标题:
Nginx版网站安全狗配置资源防盗链
[打印本页]
作者:
admin
时间:
2020-4-12 07:54
标题:
Nginx版网站安全狗配置资源防盗链
什么是盗链? 盗链是指某些服务提供商自己不提供服务的内容,通过技术手段绕过对真正的服务提供商有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率; 受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益; 盗链会大量消耗被盗链网站的带宽,而真正的点击率也会很少,严重损害了被盗链网站的利益;
常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链
服务器加入服云后,Windows客户端可通过浏览器管理安全狗: http://www.safedog.cn 安全管理》服务器管理》点击对应服务器的“网站安全防护”:
2021-2-19 16:14
网站安全防护》资源防护》资源防护》防盗链》规则设置
2021-2-19 16:15
2021-2-19 16:15
注释: 规则的启用状态分“已开启”、“未开启”; 增加、修改、删除规则后,记得点击此页面底下的“保存”按钮;
2021-2-19 16:15
注释: 防护模式选择“引用方式”; 资源类型可以有多个,就是需要被保护的文件类型; 信任域名可以写自己网站的域名,让其他域名的网站都不得引用; ### 防盗链测试 被允许的网站域名引用指定类型的文件正常: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://
blog.zhuohua.store
/task.
php
" blog.zhuohua.store/task.
php
HTTP/1.1 200 OK
Date: Fri, 19 Feb 2021 01:08:26 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.6.22 Set-Cookie: qaR_sid=LlQL9L; expires=Fri, 26-Feb-2021 01:08:26 GMT; Max-Age=604800; path=/; httponly Server: Safedog WAF 未被允许的网站域名引用指定类型的文件不正常: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://
www.aaa.com
/task.
php
" blog.zhuohua.store/task.
php
HTTP/1.1 301 Moved Permanently
Date: Fri, 19 Feb 2021 01:09:23 GMT Content-Type: text/html;Charset=utf-8 Content-Length: 1 Connection: keep-alive Location:
http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF 未被允许的网站域名引用指定类型的文件不正常:(限制会延伸至整个网站目录) [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://
www.aaa.com
/index.
php
" blog.zhuohua.store/uc_server/index.
php
HTTP/1.1 301 Moved Permanently
Date: Fri, 19 Feb 2021 01:11:07 GMT Content-Type: text/html;Charset=utf-8 Content-Length: 1 Connection: keep-alive Location:
http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF 按上面的配置,ico文件类型不被限制: [root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://
www.aaa.com
/favicon.
ico
" blog.zhuohua.store/favicon.
ico
HTTP/1.1 200 OK
Date: Fri, 19 Feb 2021 01:12:06 GMT Content-Type: image/x-icon Content-Length: 1406 Last-Modified: Wed, 06 Jan 2010 13:54:08 GMT Connection: keep-alive ETag: "4b449600-57e" Server: Safedog WAF Accept-Ranges: bytes 网页看到的防盗链效果: http://404.safedog.cn/images/bg_link.jpg
2021-2-19 16:18
###### 如果网站加入了百度搜索,那就要在信任域名加上百度的域名,如下图: blog.zhuohua.store
,www.baidu.com,m.baidu.com
2021-2-19 16:19
注释: www.baidu.com 为电脑版 m.baidu.com 为手机版 ###### ###### 本站点所使用的信任域名如下:
2021-2-19 16:19
Nginx版网站安全狗的资源防盗链配置文件: [root@iZj6c1a39n0ss415rjbuoqZ ~]# cat /etc/safedog/
nginx
/conf/
WPCLinkGate.conf
[LinkGate] Browser=1 ChkLinkGate=1 Name=name Password=password RLocalSite=1 ROtherSite=1 Reference=1 Resource= SLocalSite=0 SOtherSite=0 SResource= SSpeSiteCount=0 SendAlert=1 Session=0 SpeSiteCount=1 TimeOut=10 TrustCount=0 [SpeSite0] BrowserType=1 DomainName=
blog.zhuohua.store,www.baidu.com,m.baidu.com,www.google.com,www.google.com.hk,baidu.com,cn.bing.com
ProtectMode=1 ResourceType=
jpg,php,png
Site=
blog.zhuohua.store
Status=1 ValidityTime=120 相关文章: Apache版网站安全狗配置资源防盗链可参考:
Oracle Linux6安装服务器安全狗、Apache版网站安全狗
CentOS6安装服务器安全狗、Nginx版网站安全狗
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
Apache2.4域名跳转+防盗链+SSL
Windows2012R2_云锁+IIS+防盗链
################################# #################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
苏泊尔电压力锅家用智能5L高压饭煲特价
2020-4-12 08:11
苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜
2020-4-12 08:11
苏泊尔电蒸锅多功能家用蒸气锅三层大容量电蒸笼蒸锅蒸菜自动断电
2020-4-12 08:11
图片附件:
dianzhengguo.png
(2020-4-12 08:11, 402.44 KB) / 下载次数 76
http://blog.zhuohua.store/attachment.php?aid=6168&k=280364884b1af7f0bdde577f300e04d3&t=1711709207&sid=5HaZia
图片附件:
dianfanbao.png
(2020-4-12 08:11, 427.46 KB) / 下载次数 74
http://blog.zhuohua.store/attachment.php?aid=6169&k=87f41e1a4dc789f457e0bab0b59f4ff3&t=1711709207&sid=5HaZia
图片附件:
diancilu.png
(2020-4-12 08:11, 480.76 KB) / 下载次数 81
http://blog.zhuohua.store/attachment.php?aid=6170&k=abaa61e5f37916a2fb950ef2f9815b82&t=1711709207&sid=5HaZia
图片附件:
图片1.png
(2021-2-19 16:14, 84.16 KB) / 下载次数 179
http://blog.zhuohua.store/attachment.php?aid=15490&k=eb8b05e891b667b129f89eac6ac40004&t=1711709207&sid=5HaZia
图片附件:
图片2.png
(2021-2-19 16:15, 95.53 KB) / 下载次数 159
http://blog.zhuohua.store/attachment.php?aid=15491&k=d0376a6848919f267ba5c4436b6ff58a&t=1711709207&sid=5HaZia
图片附件:
图片3.png
(2021-2-19 16:15, 34.08 KB) / 下载次数 153
http://blog.zhuohua.store/attachment.php?aid=15492&k=ede6f43847765be4605c4ec7fba1d24e&t=1711709207&sid=5HaZia
图片附件:
图片4.png
(2021-2-19 16:15, 104.73 KB) / 下载次数 161
http://blog.zhuohua.store/attachment.php?aid=15493&k=185fa1d90bbebd0f06052e9fbd28e1f4&t=1711709207&sid=5HaZia
图片附件:
图片5.png
(2021-2-19 16:18, 169.54 KB) / 下载次数 152
http://blog.zhuohua.store/attachment.php?aid=15494&k=4125c201d34dd005dc97063f13eabfb7&t=1711709207&sid=5HaZia
图片附件:
图片6.png
(2021-2-19 16:19, 45.41 KB) / 下载次数 146
http://blog.zhuohua.store/attachment.php?aid=15495&k=e483547ecc2e4c81382e8936e3a27deb&t=1711709207&sid=5HaZia
图片附件:
图片7.png
(2021-2-19 16:19, 115.42 KB) / 下载次数 151
http://blog.zhuohua.store/attachment.php?aid=15496&k=85a6bf961cb11b1a91f3c18b72596f52&t=1711709207&sid=5HaZia
欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)
Powered by Discuz! 7.2