最近应用端要配置出防盗链来,早就知道可以通过referer来判断是否是盗链,从而设置防盗链,然后我们开发的人员跟我说了lighttpd的另 外有个模块可以来配置出防盗链来,这个模块就是mod_secdownload,这个模块的使用思路是,lighttpd端先配置此模块,设置一个固定的 用于加密的字串,比如abc,然后设置一个url前缀,比如/flv/,再设置一个过期时间,比如10s,然后在通过一段php代码,对加密字串,系统时 间等进行md5算法加密生成一个字串,这个字串在和url前缀组合生成最终的文件url,这个url会在10s后自动失效,从而达到防盗链的效果。原理就 是这些,下面看下实际的例子。
因为需要php的支持,所以fastcgi的配置在这里就一并写出了,至于lighttpd和php的编译安装这里就不在赘述,需要的朋友请去google查询。有一点需要注意的就是php编译的时候需要启用fastcgi模式。
编辑配置文件,找到server.modules处,开启如下两个模块
server.modules = ( ….,"mod_fastcgi", "mod_secdownload",……) |
先配置secdownload模块,如下
## secdownload config secdownload.secret = "abc" #设置需要的加密字串 secdownload.document-root = "/data/wwwroot" #需要防盗链文件的所在目录 secdownload.uri-prefix = "/flv/" #生成后url的前缀 secdownload.timeout = 20 #设置过期时间,单位秒 |
再来看下fastcgi模式的配置,我个人认为真的是太方便了。
#### fastcgi module ## read fastcgi.txt for more info ## for PHP don’t forget to set cgi.fix_pathinfo = 1 in the php.ini fastcgi.server = ( ".php" => ( "localhost" => ( "host" => "127.0.0.1", #设置fastcgi服务监听的ip "port" => 9000, #设置fastcgi服务监听的端口 "bin-path" => "/usr/local/php/bin/php-cgi" #php-cgi所在的路径 ) ) ) |
到此,lighttpd上的配置就完毕了,然后看下php程序的写法
<?php $secret = "abc"; # filename # current timestamp $t_hex = sprintf("%08x", $t); # generate link |
现在就可以启动lighttpd去测试了,启动lighttpd后执行ps afx可以看到如下内容,表示启动正常,如果不正常,请参看errorlog来排查错误
7178 ? S 0:00 ../sbin/lighttpd -f ../conf/lighttpd.conf 7179 ? Ss 0:00 _ /usr/local/php/bin/php-cgi 7180 ? S 0:00 | _ /usr/local/php/bin/php-cgi 7181 ? Ss 0:00 _ /usr/local/php/bin/php-cgi 7182 ? S 0:00 | _ /usr/local/php/bin/php-cgi 7183 ? Ss 0:00 _ /usr/local/php/bin/php-cgi 7184 ? S 0:00 | _ /usr/local/php/bin/php-cgi 7185 ? Ss 0:00 _ /usr/local/php/bin/php-cgi 7186 ? S 0:00 _ /usr/local/php/bin/php-cgi |
参考资料:
http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModSecDownload
http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModFastCGI