NginxHttpAccessKeyModule 防盗链 转载

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量249 收藏
点赞数
分类专栏: 高性能与云计算 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenling258/article/details/84167673
版权

server {

    listen 192.168.8.208:80;
    server_name www.abc.com abc.com;
    access_log off;
    rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;

    location / {
        root   /var/www/abc.com;
        index  index.html index.htm index.php; 

        location /download {
#        location ~ .*\.(gz|exe)$ {
            accesskey on;
            accesskey_hashmethod md5;
            accesskey_arg "key";
            accesskey_signature "password$remote_addr";
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires      30d;
            valid_referers none blocked *.abc.com *.abc.cn;
            if ($invalid_referer) {
               #rewrite ^/ http://www.abc.com/404.jpg;
               return 404;
            }
        } 

        location ~ .*\.(js|css)$ {
            expires      7d;
        }

        location ~ .*\.(htm|html)$ {
            expires      900s;
        }
    }

    #error_page 404 =200 http://$host;
    #error_page  404  /404.html;

    location ~ \.php$ {
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /var/www/abc.com/$fastcgi_script_name;
        include fastcgi_params;
    }
}

 

===============================================================================

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires      30d;
            valid_referers none blocked *.abc.com *.abc.cn;
            if ($invalid_referer) {
               #rewrite ^/ http://www.abc.com/404.jpg;
               return 404;
            }
        }

常用防盗链方式.       

        location /download {
            accesskey on;
            accesskey_hashmethod md5;
            accesskey_arg "key";
            accesskey_signature "password$remote_addr";
        }

这就是NginxHttpAccessKeyModule防盗链,效果很好,可以防迅雷,但也存在个问题,就是用IE6下载.exe文件保存到本地,文件没后缀,比如下载test.exe,下载到本地后就变成test了.没有.exe,显然这样不行,先说下这种方式的PHP调用:

<?php
echo $_SERVER['REMOTE_ADDR']."<br/>";
echo "<a href=http://www.abc.com/download/".md5("password".$_SERVER['REMOTE_ADDR'])."/test.exe>test.exe</a>"."<br>";
echo "<a href=http://www.abc.com/download/my.tar.gz?key=".md5("password".$_SERVER['REMOTE_ADDR']).">my.tar.gz</a>";
?>
 

效果:

test.exe   http://www.abc.com/download/baf8330ea62a5e52390cc907ae36dfca/test.exe

my.tar.gz http://www.abc.com/download/my.tar.gz?key=baf8330ea62a5e52390cc907ae36dfca

NginxHttpAccessKeyModule防盗链调用效果应该是 my.tar.gz,为什么test.exe是另外一招写法,这种写法结合了rewrite,就解决了上面说的exe文件保存后没后缀的问题,是不是觉得很有才,可惜不是我想出来的,这也是NginxHttpAccessKeyModule防盗链的一个BUG吧,rewrite就很简单:

rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;

 

shenling258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-accesskey
10-30
Nginx-accesskey-2.0.3.tar.gz 编译nginx 或者tengine的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx下的文件下载防盗链(HttpAccessKeyModule)
weixin_34088838的博客
11-14 256
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
NginxHttpAccessKeyModule实现防盗
weixin_34354945的博客
04-08 152
Nginx的防盗链 一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blockedwww.ccvita.comwww.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return...
Nginx防盗链模块HttpAccessKeyModule配置与使用指南
weixin_34167043的博客
05-04 313
使用Nginx做防盗链处理,可以用一些简单的方法来实现,代码如下:#针对gif、jpg、jpeg、png、bmp、swf图片的防盗链处理location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.ithov.com ithov.com; if ($invalid_refe...
linux第三方模块参数,nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)...
weixin_29689845的博客
05-15 456
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装Nginx和HttpAccessKeyModule模块(参考LNMP环境搭建:第一步:在/usr/local/src/下下载模块压缩包:wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz ...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx的防盗链的操作方法
09-29
主要介绍了配置Nginx的防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx-accesskey-2.0.3.tar.gz
10-14
nginx防盗链插件
nginx-accesskey-2.0.5.tar.gz
05-22
nginx的第三方模块nginx-accesskey-2.0.5,用来实现下载文件或各种资源文件的防盗链 。
nginx-accesskey-2.0.3
05-31
nginx 第三方模块ngx_http_accesskey_module 来实现下载文件的防盗
WEB服务器防盗链_HttpAccessKeyModule_Referer(Nginx&&PHP)
weixin_34212762的博客
02-24 89
盗链的概念指在自己的页面上展示一些并不在自己服务器上的内容。也就是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。如,小站盗用大站的图片、音乐、视频、软件等资源来减轻自己服务器的负担。 防盗链的概念防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源。绕开本站资源展示页面的资源链接失效就达到了防盗链。 防盗链的工作原理通过Referer或者...
利用 Nginx accesskey 和 secure_link 防盗
weixin_34223655的博客
06-16 204
为什么80%的码农都做不了架构师?>>> ...
nginx外部模块编译安装之ngx_http_accesskey_module防盗
weixin_34268579的博客
02-02 381
下载ngx_http_accesskey_module:见附件,把txt 去掉。 tar -zxvf Nginx-accesskey-2.0.3.tar.gz cd nginx-accesskey-2.0.3/ vi config #把HTTP_MODULES="$HTTP_MODULES $HTTP_ACCESSKEY_MODULE" 修改成HTTP_MODUL...
nginx 整合 ngx_http_accesskey_module 模块的应用
weixin_34159110的博客
03-03 401
原发于http://www.linux-ch.com/post-25.html 现有一文件分享系统,利用nginx平台直接打开目录功能,可自由浏览并选择文件进行下载.同时开通ftp,可以上传文件与大家分享.这一切实现起 来并不困难,但在一段时间后发现分享系统的流量较高,后通过分析日志发现竟然是来自各地迅雷的链接.在这之后我曾将迅雷的agent给过滤掉,效果还不 错,但随之而...
php accesskey验证实现,用accesskey模块实现Nginx服务器深度防盗
weixin_39613433的博客
04-09 262
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。一、如何为nginx安装accesskey模块首先下载Nginx-accesskey模块:http://wik...
Nginx防盗
bjgaocp的博客
02-24 131
referer是http-head头部中的一些内容,注明访问来源地址 valid_referers 指令 语法:valid_referers [none|blocked|server_names] … 参数如下形式: none 意为不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片) blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXX...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 564
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值