NginxHttpAccessKeyModule 防盗链 转载

最新推荐文章于 2022-11-29 15:09:15 发布
最新推荐文章于 2022-11-29 15:09:15 发布
阅读量249 收藏
点赞数
分类专栏: 高性能与云计算 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenling258/article/details/84167673
版权

server {

    listen 192.168.8.208:80;
    server_name www.abc.com abc.com;
    access_log off;
    rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;

    location / {
        root   /var/www/abc.com;
        index  index.html index.htm index.php; 

        location /download {
#        location ~ .*\.(gz|exe)$ {
            accesskey on;
            accesskey_hashmethod md5;
            accesskey_arg "key";
            accesskey_signature "password$remote_addr";
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires      30d;
            valid_referers none blocked *.abc.com *.abc.cn;
            if ($invalid_referer) {
               #rewrite ^/ http://www.abc.com/404.jpg;
               return 404;
            }
        } 

        location ~ .*\.(js|css)$ {
            expires      7d;
        }

        location ~ .*\.(htm|html)$ {
            expires      900s;
        }
    }

    #error_page 404 =200 http://$host;
    #error_page  404  /404.html;

    location ~ \.php$ {
        fastcgi_pass  127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /var/www/abc.com/$fastcgi_script_name;
        include fastcgi_params;
    }
}

 

===============================================================================

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires      30d;
            valid_referers none blocked *.abc.com *.abc.cn;
            if ($invalid_referer) {
               #rewrite ^/ http://www.abc.com/404.jpg;
               return 404;
            }
        }

常用防盗链方式.       

        location /download {
            accesskey on;
            accesskey_hashmethod md5;
            accesskey_arg "key";
            accesskey_signature "password$remote_addr";
        }

这就是NginxHttpAccessKeyModule防盗链,效果很好,可以防迅雷,但也存在个问题,就是用IE6下载.exe文件保存到本地,文件没后缀,比如下载test.exe,下载到本地后就变成test了.没有.exe,显然这样不行,先说下这种方式的PHP调用:

<?php
echo $_SERVER['REMOTE_ADDR']."<br/>";
echo "<a href=http://www.abc.com/download/".md5("password".$_SERVER['REMOTE_ADDR'])."/test.exe>test.exe</a>"."<br>";
echo "<a href=http://www.abc.com/download/my.tar.gz?key=".md5("password".$_SERVER['REMOTE_ADDR']).">my.tar.gz</a>";
?>
 

效果:

test.exe   http://www.abc.com/download/baf8330ea62a5e52390cc907ae36dfca/test.exe

my.tar.gz http://www.abc.com/download/my.tar.gz?key=baf8330ea62a5e52390cc907ae36dfca

NginxHttpAccessKeyModule防盗链调用效果应该是 my.tar.gz,为什么test.exe是另外一招写法,这种写法结合了rewrite,就解决了上面说的exe文件保存后没后缀的问题,是不是觉得很有才,可惜不是我想出来的,这也是NginxHttpAccessKeyModule防盗链的一个BUG吧,rewrite就很简单:

rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;

 

shenling258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx secure_link防盗链模块
梨子心
08-05 5531
Nginx 有很多很不错的模块,其中ngx_http_secure_link_module模块是用于下载服务器防盗链,该模块能够检查请求链接的权限以及是否过期。 原理:通过对比经过计算出来的链接参数的校验值,如果该链接具有时效性,则判断是否过期 http://nginx.org/en/docs/http/ngx_http_secure_link_module.html#secure_link_
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
nginx-accesskey
10-30
Nginx-accesskey-2.0.3.tar.gz 编译nginx 或者tengine的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链
Nginx防盗链模块HttpAccessKeyModule配置与使用指南
weixin_34167043的博客
05-04 313
使用Nginx防盗链处理,可以用一些简单的方法来实现,代码如下:#针对gif、jpg、jpeg、png、bmp、swf图片的防盗链处理location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.ithov.com ithov.com; if ($invalid_refe...
NginxHttpAccessKeyModule实现防盗链
weixin_34354945的博客
04-08 152
Nginx防盗链 一般的防盗链如下:location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blockedwww.ccvita.comwww.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return...
Nginx防盗链
bjgaocp的博客
02-24 131
referer是http-head头部中的一些内容,注明访问来源地址 valid_referers 指令 语法:valid_referers [none|blocked|server_names] … 参数如下形式: none 意为不存在的Referer头(表示空的,也就是直接访问,比如直接在浏览器打开一个图片) blocked 意为根据防火墙伪装Referer头,如:“Referer: XXXX...
linux第三方模块参数,nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)...
weixin_29689845的博客
05-15 456
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装NginxHttpAccessKeyModule模块(参考LNMP环境搭建:第一步:在/usr/local/src/下下载模块压缩包:wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz ...
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
配置Nginx防盗链的操作方法
09-29
主要介绍了配置Nginx防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx-accesskey-2.0.3.tar.gz
10-14
nginx防盗链插件
nginxNginx+http_accesskey_module+http_secure_link_module深度防盗链解决方案
weixin_33785108的博客
03-14 226
本方案为:服务端API生成加密字符串,服务端web中间件层实现验证,验证成功则代理访问到真实资源服务器地址,适用于流媒体及下载文件服务,图片未验证。具体实现方案如下:1,中间件及附加模块nginx-1.4.6 web中间件http_accesskey_module web中间件第三方防盗链IP验证模块http_secure_link_module web中间件自带参数验证...
nginx配置视频流加密防盗链(一)安装nginx插件
最新发布
u013294657的博客
11-29 1413
前段时间研究了一下视频流的简单加密防盗链,参考了很多文章,最后总算搞出来了。现在自己总结了一下。
nginx按天输出日志
weixin_45544011的博客
06-22 6909
nginx按天输出日志
nginx配置
enjoy.day
07-27 4362
nginx配置说明
Nginx防盗链详细解说
weixin_33717298的博客
11-21 353
转自:http://www.yiibase.com/nginx/view/20 一般常用的方法是在server或者location段中加入! valid_referers none blocked www.yiibase.com yiibase.com; 详见下面的例子 其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片 blocked表示...
nginx下的文件下载防盗链HttpAccessKeyModule
weixin_34088838的博客
11-14 256
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值