在nginx中x-sendfile解决方案

最新推荐文章于 2023-06-03 07:35:32 发布
最新推荐文章于 2023-06-03 07:35:32 发布
阅读量6.8k 收藏 4
点赞数 4
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34839657/article/details/52812885
版权

很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。

例如下面的代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
   // 用户身份认证,若验证失败跳转
   authenticate();
   // 获取需要下载的文件,若文件不存在跳转
   $file = determine_file();
   // 读取文件内容
   $content = file_get_contents ( $file );
   // 发送合适的 HTTP 头
   header( "Content-type: application/octet-stream" );
   header( 'Content-Disposition: attachment; filename="' . basename ( $file ) . '"' );
   header( "Content-Length: " . filesize ( $file ));
   echo $content ; // 或者 readfile($file);
?>

一、这样做有什么问题?

这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 buffer 去循环读取到内存,再发送给前端 web 服务器,最后才到达用户。当需要下载的文件很大的时候,这种方式将消耗大量内存,甚至引发 php 进程超时或崩溃。Cache 也很头疼,更不用说中断重连的情况了。
一个理想的解决方式应该是,由 php 程序进行权限检查等逻辑判断,一切通过后,让前台的 web 服务器直接将文件发送给用户——像 Nginx 这样的前台更善于处理静态文件。这样一来 php 脚本就不会被 I/O 阻塞了。

二、什么是 X-Sendfile?

X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下。

X-Sendfile 通过一个特定的 HTTP header 来实现:在 X-Sendfile 头中指定一个文件的地址来通告前端 web 服务器。当 web 服务器检测到后端发送的这个 header 后,它将忽略后端的其他输出,而使用自身的组件(包括 缓存头 和 断点重连 等优化)机制将文件发送给用户。

不过,在使用 X-Sendfile 之前,我们必须明白这并不是一个标准特性,在默认情况下它是被大多数 web 服务器禁用的。而不同的 web 服务器的实现也不一样,包括规定了不同的 X-Sendfile 头格式。如果配置失当,用户可能下载到 0 字节的文件。

使用 X-Sendfile 将允许下载非 web 目录中的文件(例如/root/),即使文件在 .htaccess 保护下禁止访问,也会被下载。

不同的 web 服务器实现了不同的 HTTP 头

SENDFILE 头使用的 WEB 器
X-SendfileApache, Lighttpd v1.5, Cherokee
X-LIGHTTPD-send-fileLighttpd v1.4
X-Accel-RedirectNginx, Cherokee

使用 X-SendFile 的缺点是你失去了对文件传输机制的控制。例如如果你希望在完成文件下载后执行某些操作,比如只允许用户下载文件一次,这个 X-Sendfile 是没法做到的,因为后台的 php 脚本并不知道下载是否成功。

三、怎样使用?

Apache 请参考mod_xsendfile模块。下面我介绍 Nginx 的用法。

Nginx 默认支持该特性,不需要加载额外的模块。只是实现有些不同,需要发送的 HTTP 头为 X-Accel-Redirect。另外,需要在配置文件中做以下设定

?
1
2
3
4
location /protected/ {
  internal;
  root  /some/path;
}

internal表示这个路径只能在 Nginx 内部访问,不能用浏览器直接访问防止未授权的下载。


于是 PHP 发送 X-Accel-Redirect 给 Nginx:

?
1
2
3
4
5
6
7
]<?php
   $filePath = '/protected/iso.img' ;
   header( 'Content-type: application/octet-stream' );
   header( 'Content-Disposition: attachment; filename="' . basename ( $file ) . '"' );
   //让Xsendfile发送文件
   header( 'X-Accel-Redirect: ' . $filePath );
?>

这样用户就会下载到 /some/path/protected/iso.img 这个路径下的文件。
如果你想发送的是 /some/path/iso.img 文件,那么 Nginx 配置应该是

?
1
2
3
4
location /protected/ {
  internal;
  alias  /some/path/; # 注意最後的斜杠
}
落叶不如离思多
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
download:通过PHP或X-SendFile从媒体池下载文件的文件
05-18
下载工具 此加载项将任何文件从媒体池发送到浏览器,作为强制下载。 为了使附加组件正常工作,.htaccess必须包含以下行: # REWRITE RULE FOR SEO FRIENDLY DOWNLOAD URLS RewriteRule ^download[s]?/([^/]*) index.php?download_utility=download&file=$1 [NC,L] 请放在上方或下方(仅当您使用YRewrite .htaccess时,该行才存在) # REWRITE RULE FOR SEO FRIENDLY IMAGE MANAGER URLS 如果使用nginx ,则必须将以下内容放入配置: rewrite ^/download[s]?/([^/]*) /index.php?download_utility=download&file=$1 last;
NGINX 权限控制文件预览和下载
隔壁老瓦的专栏
01-11 3592
@date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。 一、实现原理 本质上是使用了X-Sendfile功能来实现,X-Sendfile是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限验证),而无需执行读取文件并发送给用户的任务。 X-S..
springboot X-Accel-Redirect 大文件下载实现
Mr_Wanter
06-02 819
nginx代理附件路径,直接访问。无法控制用户的权限。服务端流式读取文件内容。这个过程需要后端进程将文件读取到内存然后再发给用户,会造成很大的资源开销。如果你文件较大,可能会超时,并且会占用比较大的内存,当用户下载量很大时有可能造成程序的崩溃。服务端权限控制后通过X-Accel-Redirect 重定向到nginx代理地址。传输快、服务器IO低,但是无法跟踪下载进度。
Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)
09-30
主要介绍了在Nginx使用X-Sendfile头提升PHP文件下载的性能,可以用在针对大文件下载的情况,下载非网站Web目录文件的需求,提供下载权限控制的场景,需要的朋友可以参考下
Apache,Nginx,Lighttpd分别使用X-sendfile功能提升文件下载性能
热门推荐
无界编程
07-16 1万+
关于mod_xsendfilehttps://tn123.org/mod_xsendfile/ Lighttpd的X-sendfileRoR网站如何利用lighttpd的X-sendfile功能提升文件下载性能使用X-sendfile方式,服务器端应用程序不需要读取下载文件了,只需要设置response的header信息就足够了,此外还要附加一个信息“X-LIGHTTPD-send-file”信
使用Nginx的X-Sendfile机制提升PHP文件下载性能
star690178485的专栏
01-15 324
很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot 下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。 例如下面的代码: 一、这样做有什么问题? 这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 ...
关于Nginx安装PHP的fileinfo和xsendfile模块的一些事宜
Enweitech Software Works
10-18 1593
Fileinfo作用:本模块的函数通过在文件的给定位置查找特定的 魔术 字节序列 来猜测文件的内容类型以及编码(通俗来讲就是获取文件的MIME信息)也可以帮助系统显示图片。 根据手册的介绍fileinfo扩展从php5.3之后默认是开启的,所以不需要我们单独安装。但是有的集成环境为了编译php的时候提高速度或者节省资源就去掉了这个扩展的安装。所以就需要我们自己动手来安装了。 首先检查系统是否...
利用X-sendfile控制下载
winkexin的博客
05-23 78
的x-sendfile模块,原理是 nginx 上设置一个特殊资源目录,客户端无法直接读取,需要经过php许可后才能下载。为了控制静态文件下载,一般方法需要PHP用file_get_contents读取文件,再传给客户端。节省资源的方法是利用。目录 /request/uri/ 被设置为 internal, 所以客户端无法直接访问。alias 对应的文件所在真实目录,一般这个目录不在公开目录下,也无法访问。还有一些控制选项,需要提前 X-Accel-Redirect 发送。
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
xsendfile文件
10-16
用于输出文件至客户端,在输出时实施权限控制。 mod_xsendfile is a small Apache2 module that processes X-SENDFILE headers registered by the original output handler.
windows平台nginx编译nginx-http-flv-module
03-28
windows平台nginx编译nginx-http-flv-module,可直接运行,基于nginx-1.17.10编译
nginx-http-flv-module-master.zip
11-18
nginx-http-flv-module-master.zip 为http-flv做直播推流需要用到的,功能比rtmp-moudle强大。
php x accel redirect,如何在PHP检测X-Accel-Redirect(Nginx)/ X-Sendfile(Apache))?
weixin_39863918的博客
04-14 103
关于申请我正在PHP使用电子商务应用程序.为了保持URL的安全,产品下载链接保留在PHP之后.有一个文件,例如download.php,它通过GET接受几个参数,并对数据库进行验证.如果一切顺利,它在PHP使用readfile()函数提供文件.关于问题现在问题出现在要传递给readfile()的文件大于在php.ini设置的内存限制由于此应用程序将被许多用户在共享托管使用,因此我们无法继续...
使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)
xiaofeng119的专栏
10-16 2416
BBS或者网站经常会有只有你有权限才能看到这个页面,或者下载这个资源,日前探访了nginx服务器怎么实现这个文件控制的,用到了x-sendfile。 一、什么是 X-Sendfile? X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情
python sendfile_python – Django – 了解X-Sendfile
weixin_29982199的博客
03-01 247
我一直在使用Django进行有关访问控制的文件下载的研究。我的目标是完全阻止访问文件,除非特定用户访问。我读过,当使用Django时,X-Sendfile是实现此目标(基于其他SO问题等)的首选方法之一。我对使用X-Sendfile与Django的初步了解是:>用户请求获取受保护文件的URI> Django应用程序根据URL决定要返回的文件,并检查用户权限等。> Django应用...
[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
面朝大海,春暖花开
06-03 779
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
Nginx与X-Sendfile
weixin_34161083的博客
01-28 113
X-accel模块允许由后台通过返回的头来决定投递静态文件。为什么要这么做呢?试想一下我们经常碰到的这种情况,在有的论坛,下载资源需要登录认证、权限核查、积分扣除或者是积分增加等等,对于Nginx来说这些细粒度的控制其本身无法完成,因此需要应用程序来完成,当应用程序完成这些操作后,根据实际情况会做出选择,如果条件满足那么开始下载所要获取的静态资源(文件),注意,这是由动态的程序提供下载,对于动态...
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
如何在Nginx设置X-Frame-Options
12-27
Nginx设置X-Frame-Options有两种方法,分别是在http配置和server配置设置。 1. 在http配置设置X-Frame-Options: 打开Nginx的配置文件nginx.conf,一般位于安装目录的 /usr/local/nginx/conf 目录下。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值