lighttpd防盗链技术的一个变形

最新推荐文章于 2022-02-25 20:00:37 发布
最新推荐文章于 2022-02-25 20:00:37 发布
阅读量152 收藏
点赞数
分类专栏: lighttpd 文章标签: lighttpd C C++ C# .net
lighttpd 中的mod_secure_download.c模块中的防盗链技术大家已经很清楚了,但是这个模块要求会改写一些url的地址,形如: 
The generated URL has to have the format:

<uri-prefix>/<token>/<timestamp-in-hex>/<rel-path> which looks like "yourserver.com/bf32df9cdb54894b22e09d0ed87326fc/435cc8cc/secure.tar.gz"

<token> is an MD5 of

   1. a secret string (user supplied)
   2. (rel-path)(starts with /)
   3. (timestamp-in-hex)


具体参考:[url]http://trac.lighttpd.net/trac/wiki/Docs%3AModSecDownload[/url]
如果有这样的需求,要求不改变原来的下载url,而做到对某些资源进行防盗链呢?
最后我们可以这样做,增加get方法,即是把加密过的部分通过get方法传递给lighttpd的mod_secure_download.c模块
例如,
原来的url: [url]yourserver.com/secure/secure.tar.gz[/url]
新的url:[url]yourserver.com/secure/secure.tar.gz?credentials=fhsfhskfaskfhsakfsk2343askfskfsk[/url]
这样,我们就做到在不改变原来url的情况下又可以用到mod_secure_download.c模块的防盗链功能
下面要修改mod_secure_download.c模块的源代码,其实很简单,只要熟悉lighttpd的一些常见插件就可以在几分钟内搞定这个功能 

/* 
* if there is a credentials = md5,
* otherwise sent 403 
* */
if (NULL != (get_param = (data_string *)array_get_element(p->get_params, "credentials"))) {
    /* too short */
    if (get_param->value->used < 2) {
        con->http_status = 403;
        return HANDLER_FINISHED;
    }

    md5_str = get_param->value->ptr;

/* check if it is a md5 string */
if ( strlen(md5_str) != 40 || !is_hex_len(md5_str, 40) ) {
    con->http_status = 403;
    log_error_write(srv, __FILE__, __LINE__, "ss", "credentials-md5 invalid:", md5_str);

    return HANDLER_FINISHED;
    }
}
else{
    con->http_status = 403;

    return HANDLER_FINISHED;   
}


上面的代码就是通过get方法获得加密的字符串,然后下面的代码就是原来lighttpd中的防盗链出来流程
lighttpd的这个加密模块,我个人认为还是有点需要改进的地方
大家也看出来了,对于防盗链,这里采用的是md5单向加密的技术,但是client端向服务器发送的请求加密串是包含时间的(也正是这个时间才是我们用于判断这个url的有效时间,从而达到防盗链的目的),个人觉得可以对明文传输的时间进行一下简单的加密(当然要是可以双向的加密)
还有一点需要注意的地方,就是这个防盗链模块在lighttpd的配置文件中的lighttpd.conf加载顺序是很重要的,
一定要将这个防盗链模块放在mod_flv_streaming.c/mod_h264_streaming.c模块加载之前加载 

server.modules = ( ..., "mod_secdownload",
    "mod_flv_streaming",
    "mod_h264_streaming",
 ... )


否则,防盗链模块会不起作用的,因为flv/h264这些模块里面会有 

con->file_finished = 1;
return HANDLER_FINISHED;



注:该文章之前发布在[url]http://www.hiadmin.com/lighttpd防盗链技术的一个变形/[/url]
bobgcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lighttpd源码分析
07-22
Lighttpd源码分析就是一本介绍分析Lighttpd源码的初级读本,其主要目标在于:一方面让已经接触过网络编程的读者可以从Lighttpd这个开源项目中学习到更深入实际的网络编程知识,另一方面也可以让使用Lighttpd作为自己...
lighttpd服务器
01-24
Lighttpd是一款轻量级、高性能的Web服务器,因其轻巧高效的特点而得名。在互联网领域,它被广泛应用在嵌入式设备、移动设备以及资源有限的服务器上,为用户提供网页服务。其设计目标是低系统资源消耗、高速度以及...
lighttpd防盗链
weixin_34357267的博客
12-18 117
为防止静态服务器上的静态资源被其网站盗用,现添加防盗链如下:####referer ###1 方法一,当图片来自非frank.com和frank.cn域名时,跳转到http://freehat.blog.51cto.com 站点$HTTP["referer"] !~ "^($|http://.*\.frank\.(com|cn))"{ $HTTP["url"] ...
lighttpd防盗链
12-18 113
最近发现公司图片服务器上有盗链现象,图片服务器是用lighttpd提供web服务的,因此在lighttpd上加防盗链。配置如下 $HTTP["referer"] !~ "^($|http://.*.xxx.com.(cn|hk...
lighttpd 的 flv 流媒体(含有防盗链功能)
最实用的Linux博客
10-04 4812
原贴:http://blog.guoshuang.com/showlog.asp?cat_id=33&log_id=5692lighttpd 的 flv 流媒体 1 2 3 4 5本文打分:0 [2007-9-13]下文很棒,收获不浅,lighttdp 可以在服务器端打开 mod_flv_streaming 从而更好
lighttpd服务下防盗链设置
weixin_34129696的博客
10-13 136
LINUX下LIGHTTPD防盗链设置在配置文件中所要加防盗链功能的域名配置中添加 $HTTP["remoteip"] !~ "^XXX.XXX.XXX.*$" {#允许来自XXX.XXX.XXX的IP段 $HTTP["referer"] !~ "(^.*bbs\.xkq.com/.*$)" { $HTTP["url...
[web开发] 防盗链系列二:lighttpd mod_secdownload 模块实现防盗链
Welcome to smallfish's blog! 欢迎转载博客文章,转载请标明出处!
07-16 565
lighttpd-1.4.45_lighttpd服务器_
10-01
lighttpd-1.4.45是lighttpd服务器的一个重要版本,它以其小巧、安全的特性,为开发者和嵌入式平台提供了一种高效的服务选择。 lighttpd,顾名思义,强调的是“轻”——轻量级、低资源消耗。它的设计目标是提供一个...
lighttpd fastcgi
07-24
1.修改lighttpd.conf 修改为自己的工作目录 var.server_root = "/home/caoft/lighttpd/lighttpd_websocket_fastcgi/http_server" var.state_dir = "/home/caoft/lighttpd/lighttpd_websocket_fastcgi/http_server"...
Lighttpd 1.4.53
10-04
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能. Lighttpd软件特性 lighttpd(发音为lighty
squid,lighttpd防盗链设置
qusthuang的专栏
04-02 161
做网站的,谁愿意自己辛辛苦苦的成果就被别人轻松转载,如果是文字的,一般也就禁鼠标右键,再没什么好办法(当然,名人好打官司另说),但如果是图片,影音的文件,大可以利用http协议的header信息进行控制,这就是大多数web服务器日志要记录的referer。 公司新进一测试客户,就要求CDN方配合做防盗链。   公司自然有规范,直接ctrl+c、ctrl+v就搞定。但这些句子,还是值得细细研...
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 1780
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。 (1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
lighttpd 配置文件
Mr_Melody的专栏
05-16 2056
/etc/lighttpd/lighttpd.conf为 Lighttpd 服务器的配置文件 ## 网站根目录 映射在机器上的物理路径 server.document-root = "/home/lighttpd/html/" ## 如果网站目录中出现以下文件名,不用指定文件名便可直接访问 index-file.names = ( "index.php",
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5455
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3081
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1260
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1169
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
lighttpd docker
最新发布
07-28
一个空白目录下创建一个名为 Dockerfile 的文件,然后将以下内容添加到文件中: ``` # 使用 lighttpd 官方提供的镜像作为基础 FROM lighttpd # 将你的网站文件复制到容器中的指定路径 COPY ./your-website-files...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值