Nginx使用http_accesskey_module防盗链,告别referer,告别伪装

最新推荐文章于 2023-05-23 09:19:11 发布
最新推荐文章于 2023-05-23 09:19:11 发布
阅读量156 收藏
点赞数
文章标签: 运维 php

Nginx使用http_accesskey_module防盗链,告别referer,告别伪装

传统的防盗链很多是依赖referer,比如apache的rewrite模块,根据规则判断referer,这个方法是可以伪装的,对现在的下载工具没有丝毫效果了。

我们就来说说http_accesskey_module模块的原理,他通过接受到的参数值判断访问是否合法。这里有一套MD5加密算法。前台的网页根据用户的IP产生一个MD5值,后端的WEB SERVER就来判断这个MD5,对的就放行。不对就拒绝。浏览器上直接访问物理文件,是不能打开的。

现在就开始操作:

下载nginx

http://sysoev.ru/nginx/nginx-0.6.35.tar.gz
补丁文件:http://www.ieesee.net:8080/~uingei/nginx-accesskey-2.0.3.diff.bz2
tar -xzvf nginx-0.6.35.tar.gz
cd nginx-0.6.35
bzcat ../nginx-accesskey-2.0.3.diff.bz2 | patch -p1
./configure –with-http_accesskey_module ……
make
make install

如果中途出现:

unused variable `clcf'

报错信息,我是这么解决的,将src/http/modules/ngx_http_accesskey_module.c 的ngx_http_core_loc_conf_t 删除,重新编译。

编译成功后,在主配置文件加入类似下面的代码:

server{ 
..... 
    location /download { 
        accesskey             on;
        accesskey_hashmethod  md5;
        accesskey_arg         "key";
        accesskey_signature   "mypass$remote_addr";
    } 
}

/download 为你下载的目录。

前台php产生的下载路径格式是:

http://*****.com/download/1.zip?key=<?php echo md5('mypass'.$_SERVER["REMOTE_ADDR"]);?>

这样,当访问没有跟参数时,其他用户打开时,就出现:

nginx,http_accesskey_module

基于客户端IP产生的MD5值,换了IP后就打不开了。这样的方法在nginx只做均衡调度工作时,不起作用的。会提示404错误。

 

转:http://xok.la/2009/03/nginx_http_accesskey_module_referer.html

weixin_34413103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1591
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
nginx集成ngx_http_accesskey_module第三方模块实现防盗
z_xiaoluan的博客
09-24 820
不知道为什么网上的模块下载链接有的失效了 失效连接: wget http://www.ieesee.net:8080/~uingei/nginx-accesskey-2.0.3.diff.bz2 有效链接: wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz 这个链接下载下来的压缩包,解压不了,所以我用的是源码的方式安装。 我使用nginx版本是1.19.2,不知道低版本的可不可以使用。 1.切换到ngi..
【04】Nginx之静态资源优化配置语法
最新发布
屹想天开
05-23 748
nginx之静态资源优化
nginx外部模块编译安装之ngx_http_accesskey_module防盗
weixin_34268579的博客
02-02 381
下载ngx_http_accesskey_module:见附件,把txt 去掉。 tar -zxvf Nginx-accesskey-2.0.3.tar.gz cd nginx-accesskey-2.0.3/ vi config #把HTTP_MODULES="$HTTP_MODULES $HTTP_ACCESSKEY_MODULE" 修改成HTTP_MODUL...
nginx中ngx_http_access_module做访问控制
jingz66的博客
07-07 676
出现问题:配置文件如下: server { listen 80; server_name www.a.com; deny 192.168.65.105; allow 192.168.0.0/24; deny all; #access_log logs/host.access.log
添加了http_image_filter_module模块的Nginx
08-04
**添加了http_image_filter_module模块的Nginx详解** Nginx是一款高性能的HTTP和反向代理服务器,因其高效稳定、内存占用低以及强大的负载均衡能力而被广泛应用于Web服务中。在Nginx中,模块是其核心功能的组成部分...
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求头中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
nginx_limit_access_module.zip
07-16
nginx_limit_access_module - 可通过指定的 HTTP POST 接口中的值来拒绝请求。 示例配置: http { limit_access_zone zone=one:5m bucket_number=10007 type=ip; server { listen 80; server_name ...
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
Nginx所需环境的安装,及nginx安装,nginx相关功能开启,后端节点健康检查插件安装,静态资源缓存插件,缩略图插件安装等。
nginx-accesskey
10-30
Nginx-accesskey-2.0.3.tar.gz 编译nginx 或者tengine的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗
nginx-accesskey-2.0.3.tar
03-15
nginx防盗链扩展包。nginx_accesskey-2.0.3。防止盗链从这里开始
dnsjava-2.0.3
05-18
dnsjava网上找到的,我之前研究这个就用的是这个代码,虽然现在很多都忘记了
nginx配置视频流加密防盗链(一)安装nginx插件
u013294657的博客
11-29 1410
前段时间研究了一下视频流的简单加密防盗链,参考了很多文章,最后总算搞出来了。现在自己总结了一下。
linux第三方模块参数,nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)...
weixin_33661631的博客
05-15 227
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装Nginx和HttpAccessKeyModule模块(参考LNMP环境搭建:第一步:在/usr/local/src/下下载模块压缩包:wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz ...
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)
天狗追月的博客
05-10 3500
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装Nginx和HttpAccessKeyModule模块(参考LNMP环境搭建: 第一步:在/usr/local/src/下下载模块压缩包:     wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3
nginx 整合 ngx_http_accesskey_module 模块的应用
weixin_34159110的博客
03-03 401
原发于http://www.linux-ch.com/post-25.html 现有一文件分享系统,利用nginx平台直接打开目录功能,可自由浏览并选择文件进行下载.同时开通ftp,可以上传文件与大家分享.这一切实现起 来并不困难,但在一段时间后发现分享系统的流量较高,后通过分析日志发现竟然是来自各地迅雷的链接.在这之后我曾将迅雷的agent给过滤掉,效果还不 错,但随之而...
用accesskey模块实现Nginx服务器深度防盗
阿平的专栏
05-10 931
    防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下在Linux主机的Nginx服务器下利用accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。一、如何为nginx安装accesskey模块首先下载Nginx-accesskey模块:htt
Nginx实现基于ip的访问控制(Ngx_http_access_module模块)
weixin_33939843的博客
09-24 225
Nginx实现基于ip的访问控制功能:(Ngx_http_access_module)官方文档:http://nginx.org/en/docs/http/ngx_http_access_module.html官方示例:Thengx_http_access_modulemodule allows limiting access to certain client addr...
Nginx常用模块
徐中祥的博客
06-10 220
Nginx常用模块 1、目录索引模块 # ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。 当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。 语法 Syntax: autoindex on | off; Default: autoindex off; Context: http, server, loc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值