返回列表 发帖

Nginx版网站安全狗配置资源防盗链

什么是盗链?
盗链是指某些服务提供商自己不提供服务的内容,通过技术手段绕过对真正的服务提供商有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率;
受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益;
盗链会大量消耗被盗链网站的带宽,而真正的点击率也会很少,严重损害了被盗链网站的利益;

常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链





服务器加入服云后,Windows客户端可通过浏览器管理安全狗:
http://www.safedog.cn

安全管理》服务器管理》点击对应服务器的“网站安全防护”:
图片1.png
2021-2-19 16:14



网站安全防护》资源防护》资源防护》防盗链》规则设置
图片2.png
2021-2-19 16:15



图片3.png
2021-2-19 16:15

注释:
规则的启用状态分“已开启”、“未开启”;
增加、修改、删除规则后,记得点击此页面底下的“保存”按钮;


图片4.png
2021-2-19 16:15

注释:
防护模式选择“引用方式”;
资源类型可以有多个,就是需要被保护的文件类型;
信任域名可以写自己网站的域名,让其他域名的网站都不得引用;



###

防盗链测试

被允许的网站域名引用指定类型的文件正常:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://blog.zhuohua.store/task.php" blog.zhuohua.store/task.php
HTTP/1.1 200 OK
Date: Fri, 19 Feb 2021 01:08:26 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.22
Set-Cookie: qaR_sid=LlQL9L; expires=Fri, 26-Feb-2021 01:08:26 GMT; Max-Age=604800; path=/; httponly
Server: Safedog WAF


未被允许的网站域名引用指定类型的文件不正常:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/task.php" blog.zhuohua.store/task.php
HTTP/1.1 301 Moved Permanently
Date: Fri, 19 Feb 2021 01:09:23 GMT
Content-Type: text/html;Charset=utf-8
Content-Length: 1
Connection: keep-alive
Location: http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF


未被允许的网站域名引用指定类型的文件不正常:(限制会延伸至整个网站目录)
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/index.php" blog.zhuohua.store/uc_server/index.php
HTTP/1.1 301 Moved Permanently
Date: Fri, 19 Feb 2021 01:11:07 GMT
Content-Type: text/html;Charset=utf-8
Content-Length: 1
Connection: keep-alive
Location: http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF



按上面的配置,ico文件类型不被限制:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/favicon.ico" blog.zhuohua.store/favicon.ico
HTTP/1.1 200 OK
Date: Fri, 19 Feb 2021 01:12:06 GMT
Content-Type: image/x-icon
Content-Length: 1406
Last-Modified: Wed, 06 Jan 2010 13:54:08 GMT
Connection: keep-alive
ETag: "4b449600-57e"
Server: Safedog WAF
Accept-Ranges: bytes


网页看到的防盗链效果:
http://404.safedog.cn/images/bg_link.jpg
图片5.png
2021-2-19 16:18






######

如果网站加入了百度搜索,那就要在信任域名加上百度的域名,如下图:
blog.zhuohua.store,www.baidu.com,m.baidu.com
图片6.png
2021-2-19 16:19

注释:
www.baidu.com 为电脑版
m.baidu.com 为手机版




######
######

本站点所使用的信任域名如下:
图片7.png
2021-2-19 16:19



Nginx版网站安全狗的资源防盗链配置文件:
[root@iZj6c1a39n0ss415rjbuoqZ ~]# cat /etc/safedog/nginx/conf/WPCLinkGate.conf
[LinkGate]
Browser=1
ChkLinkGate=1
Name=name
Password=password
RLocalSite=1
ROtherSite=1
Reference=1
Resource=
SLocalSite=0
SOtherSite=0
SResource=
SSpeSiteCount=0
SendAlert=1
Session=0
SpeSiteCount=1
TimeOut=10
TrustCount=0
[SpeSite0]
BrowserType=1
DomainName=blog.zhuohua.store,www.baidu.com,m.baidu.com,www.google.com,www.google.com.hk,baidu.com,cn.bing.com
ProtectMode=1
ResourceType=jpg,php,png
Site=blog.zhuohua.store
Status=1
ValidityTime=120






相关文章:

Apache版网站安全狗配置资源防盗链可参考:Oracle Linux6安装服务器安全狗、Apache版网站安全狗

CentOS6安装服务器安全狗、Nginx版网站安全狗

Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链/SSL
Apache2.4域名跳转+防盗链+SSL
Windows2012R2_云锁+IIS+防盗链



#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^


苏泊尔电压力锅家用智能5L高压饭煲特价
dianfanbao.png
2020-4-12 08:11



苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜
diancilu.png
2020-4-12 08:11



苏泊尔电蒸锅多功能家用蒸气锅三层大容量电蒸笼蒸锅蒸菜自动断电
dianzhengguo.png
2020-4-12 08:11

返回列表