Nginx 自带防盗链模块

最新推荐文章于 2024-06-12 14:18:08 发布
最新推荐文章于 2024-06-12 14:18:08 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Linux PHP 文章标签: nginx PHP secure 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbdx/article/details/53511759
版权
Linux 同时被 2 个专栏收录
45 篇文章 1 订阅
订阅专栏
PHP
18 篇文章 0 订阅
订阅专栏

Nginx

nginx.conf

    location ^~ /secure/img/ {
        #secure_link $arg_md5,$arg_expires;
        #url?key=xxx&e=xxx
        #secure_link_md5 "sbdx_$secure_link_expires";
        #key生成规则
            secure_link $arg_md5,$arg_expires;
            secure_link_md5 "$secure_link_expires$uri$remote_addr secret";


        if ($secure_link = "") {
            return 403;
        }
        if ($secure_link = "0") {
            return 410;
        }
    }

index.php

<?php
for ($i = 1; $i <= 6; $i++)
{
    $url = "/secure/img/{$i}.jpg";
    $e   = time() + 10;  //到期时间
    $key = "{$e}{$url}127.0.0.1 secret";  //这里与nginx.conf的secure_link_md5相对应
    $md5 = base64_encode(md5($key, true));  //MD5第二个参数是关键,返回原始二进制数据
    $md5 = strtr($md5, '+/', '-_');
    $md5 = str_replace('=', '', $md5);
    $url .= "?md5={$md5}&expires={$e}";
    echo "加密访问地址:<a href='{$url}' target='_blank'>{$url}</a> <br>";
    echo "<img src='{$url}' /> <br>\n";
}
?>

被MD5第二个参数搞死了,折腾了好久才发现是这里的问题,True表示 MD5 报文摘要将以16字节长度的原始二进制格式返回

参考文档:http://nginx.org/en/docs/http/ngx_http_secure_link_module.html

sbdx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx防盗链
m0_67062351的博客
06-12 3232
Nginx防盗链
Nginx防盗链详细设置
weixin_34162228的博客
05-01 241
根据网友文章,自己实践,介绍3种Nginx防盗链的方法,节省你的宽带一:一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ {valid_referers none blocked www.ingnix.com ;if ($invalid_referer) {rewrite ^/ http://www.ingnix.com/retrun.html;#retu...
Nginx最全详解(万字图文总结)
LINgZone2的博客
06-12 995
Nginx最全详解(万字图文总结)
Nginx的两个防盗链模块
weixin_33787529的博客
11-14 79
HttpRefererModule:通过referer来进行识别来源是否为自身网站;但这个方法对于web下载来说是比较脆弱,通过一些下载工具或httpwatch看看referer,如何再在自己请求的url中添加相应的referer就行进行相应的下载,如果web下载的站点如果只利用这个方法可能很多候都是为别人嫁衣。例如:wget --referer=http://xx.com/ http://...
Nginx防盗链模块ngx_http_referer_module
weixin_30709809的博客
06-29 216
ngx_http_referer_module⽤用来阻⽌止Referer⾸首部⽆无有效值的请求访问,可防⽌止盗链指令:12.1 valid_referers定义 referer ⾸首部的合法可⽤用值,不不能匹配的将是⾮非法值Syntax: valid_referers none | blocked |server_names | string …;`Default: —Context: serve...
Nginx 防盗链 secure_link 模块
weixin_30687811的博客
04-29 206
L:76 需要通过 --with-http_secure_link_module 编译Nginx secure_link 指令 Syntax: secure_linkexpression; Default: — Context: http,server,location $secure_link 判断方式...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx 实现valid_referer全面解析
ywb201314的专栏
05-20 8968
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 (Request-Line)  GET / HTTP/1.1 Host    hcoberlinol.com User-Agent  Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/2
nginx防盗链设置
盖世英雄
02-09 1282
运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。         防盗链就是禁止其他网站引用自己网站资源而的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就
Nginx防盗链详细解说
weixin_33717298的博客
11-21 349
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
Nginx防盗链Nginx访问控制、 Nginx解析PHP相关配置、 Nginx代理
weixin_34240657的博客
10-01 108
为什么80%的码农都不了架构师?>>> ...
教你如何实现Nginx防盗链
Linuxprobe18的博客
11-23 200
导读 本文教你如何在Nginx上实现防盗链。 一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*\. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) ...
NginxHttpAccessKeyModule实现防盗链
charleslei的专栏
07-30 3855
Nginx防盗链 一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.ccvita.com www.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return 404
Nginx配置优化及防盗链
kid00013的博客
05-06 1510
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存间 4.日志切割 5.设置网络超间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
nginx-MD5算法实现
温暖不了你的心的博客
11-10 1522
MD5加密算法,也叫信息摘要算法,在项目中经常用到,一直对其原理比较好奇,在学习nginx源码的过程中,发现有其实现,就单独拿出来,进行调试学习,对于理解其原理非常有帮助。md5.h文件 md5.cpp 测试 💖 原理 网上的总结很多,可以结合源码学习和理解。 参考:
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值