Nginx学习笔记——Secure_link模块

最新推荐文章于 2024-01-31 10:00:00 发布
最新推荐文章于 2024-01-31 10:00:00 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/83578321
版权

作用

(1)指定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问
(2)限制链接生效周期

配置语法

Syntax:secure_link expression;
Default:默认无
Context:http,server,location

Syntax:secure_link_md5 expression;
Default:默认无
Context:http,server,location

测试配置

新建/etc/nginx/conf.d/test_safe_down.conf,内容如下

	root /opt/app/code;

    location / {
        secure_link $arg_md5,$arg_expires;
        secure_link_md5 "$secure_link_expires$uri shen";

        if ($secure_link = ""){
            return 403;
        }
        if ($secure_link = "0"){
            return 410;
        }
    }

注:
(1)secure_link模块将取到参数名为md5和参数名为expires两个值。
(2)secure_link_md5将使用secure_link_expires的值和uri的值与后面的加密串shen进行加密。
(3)若$secure_link非空或者不为0,则可以进行下载。

增加下载源

/opt/app/code/download/,增加一个文件供下载使用,如file.img。

模拟Tomcat等后端产生一个下载链接

使用一个Shell脚本生成,内容如下:

#!/bin/sh
#
servername="192.168.174.132/"
download_file="/download/file.img"
time_num=$(date -d "2018-11-11 00:00:00" +%s)
secret_num="shen"

res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =)

echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

显示http://192.168.174.132//download/file.img?md5=dFHI-J2vxRljIKizG8G9pA&expires=1541923200

测试

复制该链接,浏览器可以进行下载,此处是模拟后台生成的一个下载链接,这些操作其实都是在服务器后台执行的,只有后台才知道加密串"shen"和过期时间(expires)等。

链接修改md5或者expires其中任何一个,都会出现禁止访问。

从程序猿到程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Nginxsecure_link 模块保护资源的安全性
你知道莽村的莽怎么来的吗!
05-29 469
secure_link 模块允许创建安全链接,以确保只有经过授权的用户才能访问特定的资源。它通过在 URL 中添加签名参数来实现这一点,这些签名参数包含了对请求进行身份验证所必需的信息。通过 Nginx secure_link 模块,可以提高应用程序对资源访问的控制,防止未经授权的访问和盗链。这个模块不仅提供了基本的安全性保护,还可以根据需要进行高度定制,适应各种复杂的应用场景。希望本篇博客能帮助您更好地理解和使用 Nginx secure_link 模块,保护您的 Web 资源安全。
Laravel开发-nginx_secure_link
08-28
`nginx_secure_link`的主要功能是生成安全的、一次性使用的链接,这些链接可以被用于下载或访问特定的资源。它的工作原理基于Nginx的`secure_link`指令,通过生成一个包含时间戳和哈希的安全令牌,确保链接在一定...
nginx深度学习5——高级模块secure_link_module
苏云南雁的博客
04-19 674
1,secure_link_module模块 (1)制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 (2)限制链接生命周期 2,secure_link_module验证图示 这个URL链接,是用MD5进行加密的 3,相关语法 location / { secure_link $arg_md5,$arg_expires; secure...
Nginx http_secure_link_module 实现下载防盗链
小楼一夜听春雨,深巷明朝卖杏花
05-08 1748
secure_link 模块 下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷、 flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是nginx 的话,使用 secure link 完美解决这个问题,远离迅雷.本文仅用于下载服务器,不适用于图片防盗链。 该模块主要实现下面两个功能: ...
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1738
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
Nginx34】Nginx学习:安全链接、范围分片以及请求分流模块
xnxqwzy的博客
01-31 899
安全链接这个,是不是感觉有点意思啊,虽说大部分情况下我们会在动态语言中做接口签名,但静态资源有需要的时候完全也可以通过 Nginx来实现嘛。这样不管动态还是静态资源,都是有请求限制的啦。范围分片可能我们平常用得不多,大多数情况下可能是对一些下载文件做断点续传时会用到。请求分流这个,其实可以实现更多的功能。因为我们可以设置变量,就可以将这个变量应用到 location、if、rewrite等等各种配置中去,甚至分开记录日志都可以。
nginx学习笔记-默认支持的功能模块
知识就是生产力
11-07 1536
进入下载的nginx安装包,可以通过查看解压包中的auto/options信息了解到nginx默认支持的一些模块。 进入nginx的安装包中auto目录:/nginx-1.14.0/auto,执行cat options |grep "YES",以下为默认支持的第三方模块。 HTTP=YES HTTP_CACHE=YES HTTP_CHARSET=YES HTTP_GZIP=YES HTTP_SSI...
Nginx学习笔记(一)
qq_40015566的博客
03-31 1186
Nginx学习 特点: 高效 可靠 开源 包括场景: 代理服务 动态缓存 动静分离 负载均衡 Nginx和LUA的开发 … 中间件架构: Nginx应用层的安全防护 sql注入 请求的访问控制 请求的频率控制 防爬虫控制 基于Nginx的中间件架构的性能优化问题 http性能压测 性能瓶颈分析 系统性能优化 基于Nginx的性能配置优化 技术原理: http协议原理 l...
深入理解Nginx负载均衡和反向代理_学习笔记
田宝宝的博客
01-11 358
深入理解Nginx负载均衡和反向代理
nginx学习笔记
suiyingday的博客
04-23 174
nginx添加登陆密码: 1、增加密码 htpasswd -bc /usr/local/nginx/conf/htpasswd.user username password htpasswd -b /usr/local/nginx/conf/htpasswd.user username1 password1 # 增加第二个用户把'-c'去掉,不然会覆盖掉前面的用户 2、修改文件/usr/local/ngnix/conf/htpasswd.users的所有者所属组,与nginx的所属用户一致
Nginx笔记大全
皮肤
09-01 1006
简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端。应用集群:将同一应用部署到多台机器上,组成处理集群,接收负载均衡设备分发的请求,进行处理并返回响应的数据。负载均衡器:将用户访问的请求根据对应的负载均衡算法,分发到集群中的一台服务器进行处理。1、解决服务器的高并发压力,提高应用程序的处理性能。2、提供故障转移,实现高可用。3、通过添加或减少服务器数量,增强网站的可扩展性。4、在负载均衡器上进行过滤,可以提高系统的安全性。
nginx课堂笔记_nginx_citizent9g_
09-30
在本笔记中,我们将深入探讨Nginx的核心功能及其配置方法,主要包括反向代理、负载均衡和动静分离等关键知识点。 **一、反向代理** 反向代理是Nginx的一个核心特性,它充当了客户端和实际服务器之间的中间层。当...
nginx学习笔记(软件+学习笔记
最新发布
07-21
nginx学习笔记(软件+学习笔记) 仅供学习交流! 后续会持续分享相关资源,记得关注哦! nginx学习笔记(软件+学习笔记) 仅供学习交流! 后续会持续分享相关资源,记得关注哦! nginx学习笔记(软件+学习笔记) ...
Nginx开启stub_status模块配置方法
09-30
Nginx中,`stub_status`模块是一个非常实用的工具,它允许管理员监控Nginx服务器的基本运行状态,如活动连接数、接受和处理的请求等。然而,默认情况下,`stub_status`模块并未包含在Nginx的编译安装中,因此需要...
php调用nginx的mod_zip模块打包ZIP文件
10-25
为此,可以利用Nginx的第三方模块mod_zip。mod_zip允许PHP只需输出待打包文件的相关信息,并设置特定的HTTP响应头,即可由Nginx完成文件的压缩和输出。这一过程无需PHP直接处理大文件,从而提高并发能力和服务器效率...
Nginx学习笔记——日志(log_format)
shen的博客
10-04 8660
日志配置 在/etc/nginx/nginx.conf中有log_format的配置。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ...
Nginx学习笔记——相同server_name优先级、location优先级、try_files、alias
shen的博客
11-23 4479
相同server_name多个虚拟主机优先级访问 比如如下配置: server { listen 80; server_name testserver1 127.0.0.1; location { ... } } server { listen 80; server_name testserver2 127.0.0.1; location { ... } } 比如配置了不...
Nginx学习笔记——geoip模块(地域信息)
shen的博客
10-31 1500
概述 基于IP地址匹配MaxMind GeoIP二进制文件,读取IP所在地域信息。 安装模块 yum install nginx-module-geoip 使用场景 (1)区别国内外作HTTP的访问规则(国内访问国内服务器,国外访问国外服务器) (2)区别国内城市地域作HTTP访问规则(可作就近访问规则) 测试 (1)首先需要在/etc/nginx/nginx.conf中加载GeoIp模块 loa...
nginx添加http_auth_request_module模块
07-12
2. 如果你的Nginx版本不支持该模块,你需要重新编译Nginx并启用该模块。首先,下载Nginx的源代码: ``` wget http://nginx.org/download/nginx-x.x.x.tar.gz ``` (将 "x.x.x" 替换为你想要下载的版本号) 3....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值