Nginx的两个防盗链模块

最新推荐文章于 2022-11-16 23:51:45 发布
最新推荐文章于 2022-11-16 23:51:45 发布
阅读量79 收藏
点赞数
文章标签: 运维 php

HttpRefererModule:
通过referer来进行识别来源是否为自身网站;但这个方法对于web下载来说是比较脆弱,通过一些
下载工具或httpwatch看看referer,如何再在自己请求的url中添加相应的referer就行进行相应
的下载,如果做web下载的站点如果只利用这个方法可能很多时候都是为别人做嫁衣。例如:
wget --referer=http://xx.com/ http://xxx/download/xx.rar。
但对于图片这个模块就够用了(排除下载图片源,或截屏截图片源方式);

location / {
   root /data/download/;
   valid_referers none blocked server_names *.com ;
   if ($invalid_referer) {return 403;}
}

 

HttpAccessKeyModule:
通过密钥方式进行防盗链;
原理:在页面生成连接的时候,在url后面加上一个key;例如:
         http://example.com/download/file.zip?key=09093abeac094
         而这个key是由代码将用户的某个特征值进行md5加密而生成。
         在nginx端利用第三方模块:HttpAccessKeyModule,同时对来源的用户某个特征值进行md5
         加密,然后进行对比。如果两个key值相同则可以下载。
可以进一步开发一下:加入时间值,生成的连点在某个用户只能在某个时间段内使用多了就作废。

HttpRefererModule HttpAccessKeyModule两个模块进行与规则操作应该能防止不少非法下载。

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}


其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

页面url转换代码按需生成。

 

 

转:http://blog.chinaunix.net/space.php?uid=22270773&do=blog&id=1778325

weixin_33787529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 防盗链 secure_link 模块
weixin_30687811的博客
04-29 206
L:76 需要通过 --with-http_secure_link_module 编译进Nginx secure_link 指令 Syntax: secure_linkexpression; Default: — Context: http,server,location $secure_link 判断方式...
Nginx防盗链模块ngx_http_referer_module
weixin_30709809的博客
06-29 216
ngx_http_referer_module⽤用来阻⽌止Referer⾸首部⽆无有效值的请求访问,可防⽌止盗链指令:12.1 valid_referers定义 referer ⾸首部的合法可⽤用值,不不能匹配的将是⾮非法值Syntax: valid_referers none | blocked |server_names | string …;`Default: —Context: serve...
Nginx 自带防盗链模块
风雪小筑
12-07 2601
配置Nginx自带的secure防盗链模块
nginx防盗链设置
盖世英雄
02-09 1282
运维的朋友经常会有一些烦恼,比如网站总是被人抄袭,比如网站总是被人引用上面的图片,虽然一张图两张图,并不耗费很多流量,但一旦引用的人多了,这个还是比较废流量的。         防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一部分流量。本文就
Nginx跨域访问场景配置和防盗链详解
09-29
跨域访问控制和防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为什么浏览器会禁止跨域访问。跨域访问控制是浏览器的一种安全策略,旨在防止...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx和Apache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这两种服务器的防盗链配置实例。 ### Nginx防盗链配置 #### 1. 针对文件类型的防盗链配置 在Nginx配置文件中,通常在`http`...
nginx-rtmp-module
09-19
Nginx-RTMP-Module 提供了许多高级特性,如动态转码、DVR(Digital Video Recording)、自定义脚本、防盗链策略等。通过调整配置文件,可以实现更复杂的直播场景。 总结: 通过以上步骤,我们可以成功地利用 Nginx...
Nginx学习讲义大全.docx
09-02
例如,使用http防盗链模块可以防止资源被非法引用,使用access模块可以进行访问控制,限制某些IP或HTTP方法。此外,Nginx还可以与其他技术结合,如与PHP-FPM搭配处理动态内容,或者与Redis、Memcached等缓存系统配合...
fastdfs-nginx-module.zip
03-22
此外,还可以配置防盗链策略,防止非法的资源访问。 5. **性能优化**:`fastdfs-nginx-module`支持缓存机制,可以在Nginx层面缓存热门文件,减少对FastDFS服务器的请求压力。同时,Nginx自身的异步非阻塞I/O模型也...
nginx下的文件下载防盗链(HttpAccessKeyModule)
weixin_34088838的博客
11-14 255
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
Nginx-防盗链
Stars.Sky 的博客
08-19 4105
Nginx防盗链!!!
nginx(四十九)使用referer模块和secure_link模块提供变量防盗链
wzj_110的博客
11-16 1914
nginx防盗链
Nginx(七)防盗链
wzj_110的博客
12-26 3681
盗链的理解 ① 什么是盗链 盗链就是'盗用'别的网站的'链接' 1)'大佬'建一个网站,'提供下载'以提高自己知名度和吸引力,这样你就必须有'空间存储'那些供人们下载的资源 2)'不劳而获者'也建立一个网站,也提供下载服务,自己'不买'网上存储空间,而是'盗用你的下载地址',挂在我自己的网站上,并且最主要的是'未经过你同意',这就是盗链 盗链: 通过在自己网站里面'引用别人的资源链接','盗用'人家的劳动和资源-->'影响: 对别人服务器的物理资源进行压榨,影响被盗链者的网站'--&gt.
nginx学习系列 -- 使用变量防盗链的referer模块
每天进步一点点儿
12-24 689
目的:拒绝非正常的网站访问我们站点的资源 思路:用referer模块的 invalid_referer变量根据配置判断referer头部是否合法 referer模块 默认编译进了nginx,通过 -- without-http-referer-module 禁用 referer模块的指令 valid_referers none | blocked | server_names | str...
Nginx防盗链的3种方法
热门推荐
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
Nginx secure_link防盗链模块
梨子心
08-05 5529
Nginx 有很多很不错的模块,其中ngx_http_secure_link_module模块是用于下载服务器防盗链,该模块能够检查请求链接的权限以及是否过期。 原理:通过对比经过计算出来的链接参数的校验值,如果该链接具有时效性,则判断是否过期 http://nginx.org/en/docs/http/ngx_http_secure_link_module.html#secure_link_
安装Nginx优化与防盗链配置详解
BLXH-AS
01-30 5044
简介: Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1112
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
nginx 防盗链 配置
最新发布
03-12
防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值