Nginx安全链接模块-secure_link_modulem

最新推荐文章于 2024-09-01 08:34:29 发布
最新推荐文章于 2024-09-01 08:34:29 发布
阅读量1k 收藏
点赞数
分类专栏: Nginx 文章标签: Nginx secure_link_modulem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szstudy/article/details/84385339
版权

#secure_link_modulem
#一、制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问
#二、限制链接生效的周期、
#配置语法
Syntax: secure_link expression;
Default : ——
Context:http,server,location

Syntax: secure_link_md5 expression;
Default : ——
Context:http,server,location

#例:
#location / {
#        secure_link $arg_md5,$arg_expires;
#        secure_link_md5 "$secure_link_expires$uri jiamichuan";
#
#        if ($secure_link = "") {
#            return 403;
#        }
#
#        if ($secure_link = "0") {
#            return 410;
#        }
#    }


#---------------------------------------------------------------------------------------------------------------------
#加密脚本
##!/bin/sh
##
#servername="my.server.name"
#download_file="/download/test.png"
#time_num=$(date -d "2019-10-18 00:00:00" +%s)
#secret_num="jiamichuan"
#
#res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =)
#
#echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"
#---------------------------------------------------------------------------------------------------------------------

SZStudy
关注
专栏目录
nginx】ngx_http_proxy_connect_module 正向代理
突围
09-14 581
nginx 正向代理
nginx安装第三方ngx_cache_purge模块清理缓存
Bertram的博客
11-23 573
nginx安装第三方ngx_cache_purge模块清理缓存
nginx 多组件安装及secure_link配置与文件下载防盗链的使用(JAVA)
曾经沧海难为水的博客
06-07 5100
前言 防盗链的重要性无需多言,nginx本身提供了secure_link来完成防盗链功能,那么java如何来与secure_link交互呢? 安装nginx #下载nginx 到 /software tar xzvf nginx.tar.gz #进入nginx 目录 ./configure .make & make install 安装nginx secure_link ./con
使用Nginxsecure_link 模块保护资源的安全
你知道莽村的莽怎么来的吗!
05-29 634
secure_link 模块允许创建安全链接,以确保只有经过授权的用户才能访问特定的资源。它通过在 URL 中添加签名参数来实现这一点,这些签名参数包含了对请求进行身份验证所必需的信息。通过 Nginx secure_link 模块,可以提高应用程序对资源访问的控制,防止未经授权的访问和盗链。这个模块不仅提供了基本的安全性保护,还可以根据需要进行高度定制,适应各种复杂的应用场景。希望本篇博客能帮助您更好地理解和使用 Nginx secure_link 模块,保护您的 Web 资源安全
NGINX 安全头部模块教程
最新发布
gitblog_00711的博客
09-01 404
NGINX 安全头部模块教程 ngx_security_headersNGINX Module for sending security headers项目地址:https://gitcode.com/gh_mirrors/ng/ngx_security_headers 项目介绍 ngx_security_headers 是一个 NGINX 模块,旨在添加安全头部并移除不安全的头部,以增强 We...
nginx secure_link下载防盗链
weixin_34004750的博客
12-09 211
nginx secure_link下载防盗链下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx的话,使用secure link完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链.安装ngin...
Nginx 添加安全Security Missing Headers
qq_57252848的博客
09-23 613
以上的配置加上后 使用服务时可能会受到nginx的限制,要加下白名单,以下是示例。因为服务地址扫出来有漏洞,所以在nginx上去加请求的响应头。注意更新完要重新更新下nginx的配置。以下在server块添加就好了。
【漏洞修复】--nginx为Cookie添加Secure标记
u012429202的博客
07-31 3507
如上配置,在全局server中添加:proxy_cookie_path / "/;在https环境中,等保要求为 set-cookie增加secure属性(为了安全,防止http请求时使用此cookie)检查“Response Headers”(或类似名称),查找名为“Set-Cookie”的响应头。打开浏览器的开发者工具(通常是按下F12键),切换到“Network”或“网络”选项卡。在开发者工具中,选择与您访问的网站对应的请求(通常是网站首页的请求)。访问您配置了添加Secure标记的网站。
Nginx之负载均衡模块 ngx_http_upstream_module
weixin_45880055的博客
07-30 2938
为什么要使用负载均衡 当Web服务器直接面向用户,往往要承载大量并发请求,单台服务器难以负荷,那么就需要使用多台Web服务器组成集群,前端使用Nginx负载均衡,将请求分散的打到后端服务器集群中,实现负载的分发。那么会大大提升系统的吞吐率、请求性能、高容灾。 为什么要使用集群? 高性能(Performance) 价格有效性(Cost-effectiveness) 可伸缩性(Scalability) 高可用性(Availability) 可管理性(Manageability) 集群的分类 负载均衡集群(Lo
编译Windows平台的Nginx+ngx_http_proxy_connect_module
dyq94310的博客
12-15 1343
编译Windows平台的Nginx+ngx_http_proxy_connect_module
linux中nginx上传文件方法,nginx加载webdav模块实现http协议上传文件
weixin_35261385的博客
05-13 755
1 简介WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制,本章使...
使用nginx secure_link指令实现下载防盗链
weixin_34362991的博客
04-06 262
一、安装nginx并检查是否已安装模块 [root@img_server ~]# nginx -V #输出nginx所有已安装模块,检查是否有ngx_http_secure_link_module 二、配置nginx [root@img_server ~]# vim /etc/nginx/conf.d/dowm_img_safe.conf server { ...
nginx 访问图片404_Nginx系列:安全下载模块
weixin_39525255的博客
11-20 403
ngx_http_secure_link_module模块用于检查请求链接的真伪,保护资源免受未经授权的访问,限制链接的生命周期。 通过将请求中传递的校验和值与请求计算的值进行比较来验证请求链接的真实性。如果链接的生命周期有限并且时间已过,则该链接将被视为过时。验证原理:用户在客户端点击下载按钮,服务器收到请求后生成一个下载地址返回给客户端。客户端使用这个生成的下载地址去请求资源,此时n...
12、Nginx高级之高级模块(secure_link/secure_link_md5)
无痕的博客
06-14 2547
ngx_http_secure_link_module模块用于检查所请求链接的真实性,保护资源免受未经授权的访问,并限制链接寿命。
nginx HttpSecureLinkModule 过期token验证模块
走在左边
11-07 416
[img]http://dl.iteye.com/upload/attachment/0076/2678/292cb570-0e9e-37a8-8c2e-4ada692f18cb.png[/img] 用途,确认一个链接比如下载pdf,在一定有效期内有用 可以加个用户的权限验证,随便用个密钥和路径和时间戳,生成url串,如果不是在指定时间内访问,则可以自定义错误编码402,407等任意 1.n...
nginx防盗链处理模块referer和secure_link模块
weixin_30252709的博客
07-12 288
使用场景:某网站听过URI引用你的页面;当用户在网站点击url时;http头部会通过referer头部,将该网站当前页面的url带上,告诉服务本次请求是由这个页面发起的 思路:通过referer模块,用invalid_referer变量根据配置判断referer头部是否合法。 目的:拒绝非正常网站访问我们站点资源 默认:referer模块默认编译进nginx 指令介绍 Syntax:...
Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操作记录
weixin_33698823的博客
12-13 455
  日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效;如果是nginx配置的站点,...
Nginx http_secure_link_module 实现下载防盗链
小楼一夜听春雨,深巷明朝卖杏花
05-08 1871
secure_link 模块 下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、 flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx 的话,使用 secure link 完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链。 该模块主要实现下面两个功能: ...
nginx系统真正有效的图片防盗链完整设置详解
m0_37477061的博客
03-15 1355
https://blog.csdn.net/longjef/article/details/53284108
请详细说明一下以下的nginx编译参数每一项,包含其具体使用场景、每一项的值的可填项及其含义。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-http_auth_request_module \ --with-threads \ --with-stream \ --with-stream_ssl_module \ --with-http_slice_module \ --with-file-aio \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
14. --with-http_secure_link_module 这个参数启用了 nginx安全链接功能,使得 nginx 能够生成基于时间戳的安全链接。 15. --with-http_stub_status_module 这个参数启用了 nginx 的状态页面功能,使得 nginx ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值