[Nginx]用Nginx实现与应用结合的访问控制 - 防盗链

最新推荐文章于 2023-09-11 11:19:09 发布
最新推荐文章于 2023-09-11 11:19:09 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: Linux Linux运维之道 文章标签: Nginx secure_link 访问控制 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/25195681
版权

应用场景:图片等资源需要设置权限,如:只有认证过的用户才能访问自己的图片。

解决办法:使用Nginx的防盗链模块http_secure_link可以实现,该模块默认情况下不包含,故在安装时要加上--with-http_secure_link_module

该模块根据两个参数控制权限访问,一个是过期时间(即该链接在这个时间之前可访问,过期后无法访问),该参数主要出于安全考虑。

另一个是通过md5算法算出来的KEY,一般通过uri计算

举例:

    server {
        listen       80;
        server_name  192.168.1.22;

        root /home/search/upload/portal_upload/user;
        location / {
            index  index.html index.htm;
        }

        location /img/dossier/ {
            secure_link $arg_st,$arg_e;
            secure_link_md5 guahao@345$uri$arg_e;

            if ($secure_link = "") {
                return 403;
            }
            if ($secure_link = "0") {
                return 403;
            }
   
            rewrite ^/img/dossier/(.*)$ /img/dossier/$1 break;
        }
}
上面的secure_link定义了控制权限的两个参数(分别是st, e)

其中e就是上述的过期时间,建议e = 当前时间 + 有效期限(5分钟)
例如:
e = date +%s -d "December 22, 2014 12:22:03"
   = 1419222123
st的计算公式如下:md5(PKEY,uri,e),其中PKEY是自定义的常量

例如:
st = php -r 'print str_replace("=", "",strtr(base64_encode(md5("guahao@345/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg1419222123",TRUE)),"+/","-_")) . "\n";'

    =13c9kZrZT1qnNgpG4Vtksw

效果如下:

http://192.168.1.22/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg  --不可访问
http://192.168.1.22/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg?st=13c9kZrZT1qnNgpG4Vtksw&e=1419222123  --过期前可访问,过期后不可访问
http://192.168.1.22/img/headpic/13/13_140x140.jpg   --不在dossier下面的图片没有访问限制


OK,到此为此我们基本实现的基于应用的权限控制,且方法灵活,因为e和st的生成由应用程序来控制,能进行任意的修改和变动,而架构不受影响。

Zhu_Julian
关注
专栏目录
登录拦截器(通用版)
08-01
登录拦截器(通用版)
nginx 访问控制
chenzhou9658的博客
12-23 67
nginx location / { secure_link $arg_st,$arg_e; secure_link_md5 secret$arg_e; if ($secure_link = "") { return 402; }...
使用nginx secure_link指令实现下载防盗链
weixin_34362991的博客
04-06 241
一、安装nginx并检查是否已安装模块 [root@img_server ~]# nginx -V #输出nginx所有已安装模块,检查是否有ngx_http_secure_link_module 二、配置nginx [root@img_server ~]# vim /etc/nginx/conf.d/dowm_img_safe.conf server { ...
nginx学习十二 secure_link_module 请求权限及过期时间验证
weixin_33943836的博客
08-24 490
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx防盗链访问控制
weixin_33857679的博客
08-29 93
防盗链1、编辑配置文件[root@plinuxos ~]# vi /usr/local/nginx/conf/vhost/default.confserver{ listen 80 default_server; server_name aaa.com; index index.html index.htm index.php; root /da...
详解Nginx防盗链Nginx访问控制Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
Nginx-防盗链问题
最新发布
08-18
Nginx-防盗链问题
Nginx优化与防盗链实践教程
02-25
Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式...
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求头中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
Nginx服务的信号控制
threelifeadv的博客
05-23 327
在Linux服务器中,我们可以通过信息来控制Nginx服务的启停。 Nginx服务在运行时,会保持一个主进程和一个或rker process工作进程,我们通过给Nginx服务的主进程发送信号就可以控制服务的启停,而通过给Nginx主进程发送信号首先要知道主进程的PID进程号。获取主进程的进程号,我在之前的文章《Nginx查看进程号》中写了,不知道的朋友可以去看看。 在Nginx服务中,主进程能够接收的信息如下表所示: 信号 作用 TERM、INT 快速停止当前Nginx服务进程 Q
NGINX + LUA实现复杂的控制
03-25
NGINX + LUA实现复杂的控制
项目中应该使用nginx还是拦截器来封禁IP
m0_46466194的博客
09-11 735
拦截器的优点是可以根据应用程序的特定需求进行灵活的封禁逻辑设计。然而,拦截器是在应用层进行封禁,相对于 Nginx 的网络层封禁,可能存在一定的性能开销。综上所述,如果你只需要简单地封禁特定的 IP 地址,并且希望在网络层进行封禁,那么使用 Nginx 是合适的选择。如果你需要更复杂的封禁逻辑,并且希望在应用层进行封禁,那么使用拦截器是更好的选择。在项目中,使用 Nginx 或拦截器(例如 Spring Interceptor)来封禁 IP 地址都是可行的方法,具体选择取决于你的需求和项目架构。
Nginx或拦截器配置允许跨域
Andrew0219的博客
12-07 673
目录nginx配置跨越拦截器配置跨域 nginx配置跨越 location / { add_header 'Access-Control-AllowOrigin' $http_origin; add_header 'Access-Control-AllowCredentials' 'true'; add_header 'Access-Control-AllowHeaders' 'DNT,web-token,apptoken,Authorization,Accept,Origin,KeepAliv
拦截器-interceptors
Joker_L_y的博客
01-03 250
介绍 目标: 知道什么是拦截器 什么是: 拦截器是axios向服务器端发送请求和响应回来所经历的两道关口 axios本身有两种拦截器:请求拦截、响应拦截 请求拦截器: axios每次开始请求的时候先执行此处逻辑,在这个地方可以给axios做出发前的配置,也可以做出发前的检查工作,检查ok的情况下就开始向服务器端发请求 响应拦截器: axios完成与服务器端交互回到客户端后就执行此处逻辑...
Nginx拦截体会手机中的js
weixin_33874713的博客
03-02 151
为什么80%的码农都做不了架构师?>>> ...
配置方法拦截器
weixin_41569067的博客
07-29 282
//SpringMVC-servlet.xml配置方法拦截器居体内容的类 <bean id="controllerLog" class="cn.com.tiza.hjwulian.system.common.interceptor.ControllerLogInterceptor" /> <!-- 方法拦截器(拦截Controller包中的所有被RequestMapp...
Nginx http_secure_link_module 实现下载防盗链
小楼一夜听春雨,深巷明朝卖杏花
05-08 1805
secure_link 模块 下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、 flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx 的话,使用 secure link 完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链。 该模块主要实现下面两个功能: ...
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx如何搭建文件防盗链服务
湖人•总冠军
02-19 886
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢? Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。 ./conf...
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值