Board logo

标题: Nginx版网站安全狗配置资源防盗链 [打印本页]

作者: admin    时间: 2020-4-12 07:54     标题: Nginx版网站安全狗配置资源防盗链

什么是盗链? 盗链是指某些服务提供商自己不提供服务的内容,通过技术手段绕过对真正的服务提供商有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率; 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益; 盗链会大量消耗被盗链网站的带宽,而真正的点击率也会很少,严重损害了被盗链网站的利益; 常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链 服务器加入服云后,Windows客户端可通过浏览器管理安全狗: http://www.safedog.cn 安全管理》服务器管理》点击对应服务器的“网站安全防护”:
图片1.png
2021-2-19 16:14
网站安全防护》资源防护》资源防护》防盗链》规则设置
图片2.png
2021-2-19 16:15
图片3.png
2021-2-19 16:15
注释: 规则的启用状态分“已开启”、“未开启”; 增加、修改、删除规则后,记得点击此页面底下的“保存”按钮;
图片4.png
2021-2-19 16:15
注释: 防护模式选择“引用方式”; 资源类型可以有多个,就是需要被保护的文件类型; 信任域名可以写自己网站的域名,让其他域名的网站都不得引用; ### 防盗链测试 被允许的网站域名引用指定类型的文件正常: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://blog.zhuohua.store/task.php" blog.zhuohua.store/task.php HTTP/1.1 200 OK Date: Fri, 19 Feb 2021 01:08:26 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.6.22 Set-Cookie: qaR_sid=LlQL9L; expires=Fri, 26-Feb-2021 01:08:26 GMT; Max-Age=604800; path=/; httponly Server: Safedog WAF 未被允许的网站域名引用指定类型的文件不正常: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/task.php" blog.zhuohua.store/task.php HTTP/1.1 301 Moved Permanently Date: Fri, 19 Feb 2021 01:09:23 GMT Content-Type: text/html;Charset=utf-8 Content-Length: 1 Connection: keep-alive Location: http://404.safedog.cn/images/bg_link.jpg Server: Safedog WAF 未被允许的网站域名引用指定类型的文件不正常:(限制会延伸至整个网站目录) [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/index.php" blog.zhuohua.store/uc_server/index.php HTTP/1.1 301 Moved Permanently Date: Fri, 19 Feb 2021 01:11:07 GMT Content-Type: text/html;Charset=utf-8 Content-Length: 1 Connection: keep-alive Location: http://404.safedog.cn/images/bg_link.jpg Server: Safedog WAF 按上面的配置,ico文件类型不被限制: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/favicon.ico" blog.zhuohua.store/favicon.ico HTTP/1.1 200 OK Date: Fri, 19 Feb 2021 01:12:06 GMT Content-Type: image/x-icon Content-Length: 1406 Last-Modified: Wed, 06 Jan 2010 13:54:08 GMT Connection: keep-alive ETag: "4b449600-57e" Server: Safedog WAF Accept-Ranges: bytes 网页看到的防盗链效果: http://404.safedog.cn/images/bg_link.jpg
图片5.png
2021-2-19 16:18
###### 如果网站加入了百度搜索,那就要在信任域名加上百度的域名,如下图: blog.zhuohua.store,www.baidu.com,m.baidu.com
图片6.png
2021-2-19 16:19
注释: www.baidu.com 为电脑版 m.baidu.com 为手机版 ###### ###### 本站点所使用的信任域名如下:
图片7.png
2021-2-19 16:19
Nginx版网站安全狗的资源防盗链配置文件: [root@iZj6c1a39n0ss415rjbuoqZ ~]# cat /etc/safedog/nginx/conf/WPCLinkGate.conf [LinkGate] Browser=1 ChkLinkGate=1 Name=name Password=password RLocalSite=1 ROtherSite=1 Reference=1 Resource= SLocalSite=0 SOtherSite=0 SResource= SSpeSiteCount=0 SendAlert=1 Session=0 SpeSiteCount=1 TimeOut=10 TrustCount=0 [SpeSite0] BrowserType=1 DomainName=blog.zhuohua.store,www.baidu.com,m.baidu.com,www.google.com,www.google.com.hk,baidu.com,cn.bing.com ProtectMode=1 ResourceType=jpg,php,png Site=blog.zhuohua.store Status=1 ValidityTime=120 相关文章: Apache版网站安全狗配置资源防盗链可参考:Oracle Linux6安装服务器安全狗、Apache版网站安全狗 CentOS6安装服务器安全狗、Nginx版网站安全狗 Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL Apache2.4域名跳转+防盗链+SSL Windows2012R2_云锁+IIS+防盗链 ################################# ################################# 亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^ 苏泊尔电压力锅家用智能5L高压饭煲特价
dianfanbao.png
2020-4-12 08:11
苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜
diancilu.png
2020-4-12 08:11
苏泊尔电蒸锅多功能家用蒸气锅三层大容量电蒸笼蒸锅蒸菜自动断电
dianzhengguo.png
2020-4-12 08:11


图片附件: dianzhengguo.png (2020-4-12 08:11, 402.44 KB) / 下载次数 76
http://blog.zhuohua.store/attachment.php?aid=6168&k=280364884b1af7f0bdde577f300e04d3&t=1711709207&sid=5HaZia



图片附件: dianfanbao.png (2020-4-12 08:11, 427.46 KB) / 下载次数 74
http://blog.zhuohua.store/attachment.php?aid=6169&k=87f41e1a4dc789f457e0bab0b59f4ff3&t=1711709207&sid=5HaZia



图片附件: diancilu.png (2020-4-12 08:11, 480.76 KB) / 下载次数 81
http://blog.zhuohua.store/attachment.php?aid=6170&k=abaa61e5f37916a2fb950ef2f9815b82&t=1711709207&sid=5HaZia



图片附件: 图片1.png (2021-2-19 16:14, 84.16 KB) / 下载次数 179
http://blog.zhuohua.store/attachment.php?aid=15490&k=eb8b05e891b667b129f89eac6ac40004&t=1711709207&sid=5HaZia



图片附件: 图片2.png (2021-2-19 16:15, 95.53 KB) / 下载次数 159
http://blog.zhuohua.store/attachment.php?aid=15491&k=d0376a6848919f267ba5c4436b6ff58a&t=1711709207&sid=5HaZia



图片附件: 图片3.png (2021-2-19 16:15, 34.08 KB) / 下载次数 153
http://blog.zhuohua.store/attachment.php?aid=15492&k=ede6f43847765be4605c4ec7fba1d24e&t=1711709207&sid=5HaZia



图片附件: 图片4.png (2021-2-19 16:15, 104.73 KB) / 下载次数 161
http://blog.zhuohua.store/attachment.php?aid=15493&k=185fa1d90bbebd0f06052e9fbd28e1f4&t=1711709207&sid=5HaZia



图片附件: 图片5.png (2021-2-19 16:18, 169.54 KB) / 下载次数 152
http://blog.zhuohua.store/attachment.php?aid=15494&k=4125c201d34dd005dc97063f13eabfb7&t=1711709207&sid=5HaZia



图片附件: 图片6.png (2021-2-19 16:19, 45.41 KB) / 下载次数 146
http://blog.zhuohua.store/attachment.php?aid=15495&k=e483547ecc2e4c81382e8936e3a27deb&t=1711709207&sid=5HaZia



图片附件: 图片7.png (2021-2-19 16:19, 115.42 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15496&k=85a6bf961cb11b1a91f3c18b72596f52&t=1711709207&sid=5HaZia






欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) Powered by Discuz! 7.2