nginxlua文件服务器权限,通过lua来配置实现Nginx服务器的防盗链功能

最新推荐文章于 2023-06-02 16:36:32 发布
最新推荐文章于 2023-06-02 16:36:32 发布
阅读量347 收藏
点赞数
文章标签: nginxlua文件服务器权限

下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器。nginx的防盗链方法有很多,可以使用现成的防盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可。

由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua来实现下载服务器的防盗链功能(通过lua的Nginx模块lua_nginx_module、这里不再详细介绍配置过程),这样就可以免去了accesskey模块。原理就是生成经过处理过的下载链接,然后下载服务器在处理这个下载链接,成功则下载,失败则阻止。下面就是详细的配置实例:

一、在下载页面生成链接的nginx配置

download.jb51.net的配置:

server

{

listen 80;

server_name download.jb51.net;

index index.htm index.html;

root /data/www/download;

ssi on;

location /

{

set_by_lua $downkey '

return ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix")

';

}

}

注意:要开启ssi才能在html页面中获取nginx自定义变量downkey,这样才能生成经过处理的url,其中字符串encryption和suffix为自定义的,可随便改其他字符,目的是为了生成别人不容易猜解的串。

测试index.html代码:

二、下载服务器nginx配置:

server

{

listen 80;

server_name down.jb51.net;

index index.htm index.html;

root /data/www/down;

limit_conn one 1;

set $limit_rate 1000k;

location /

{

set_by_lua $foo '

if string.sub(ngx.var.uri, 2, 33) == ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix") then

return 1

else

return 0

end

';

if ($foo = 1)

{

rewrite "^/([0-9a-z]{32})(.*?)$" $2 break;

}

if ($foo = 0)

{

rewrite ^/ http://download.jb51.net/404.htm redirect;

}

}

}

这样把链接复制给另外一台机器后,就会打开提示错误页面。

3hurricane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx + lua 资源防盗链
ymeputer的博客
12-02 1239
使用说明 nginx安装lua扩展 修改配置nginx配置文件 set salt“cmstopSalt”;md5的密钥串setsalt “cmstopSalt”; md5的密钥串 set expire “2”; 过期时间 set $timeType ‘seconds’; 过期时间类型 seconds为秒 期它值为分钟 以下代码保存为lua文件 --获取md5值 function getMd5
Nginx 使用 Lua 模块校验 Token
热门推荐
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
nginx静态文件权限控制-防盗链
runrun117的博客
10-10 2361
nginx静态文件权限控制-防盗链
使用NGINX+LUA实现WAF功能nginx 防盗链
weixin_30384031的博客
08-28 1284
使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 ...
PHP 实现图片防盗链,Nginx实现图片防盗链功能
weixin_36353849的博客
03-28 258
很多时候在浏览网页的时候,尤其是图片来自QQ空间之类的,会遇到某些文件(图片等)无法访问的情况,这是因为图片的所有方做了防盗链机制了解防盗链之前先了解下http referer这个属性,http referer是请求头中的一部分,当浏览器向web服务器发出请求时,一般会带上这个属性用来表明网页的来源,比如我在qq空间里添加朋友的空间链接,那么当有人点击我空间里的这个链接调到朋友的qq空间时,ref...
Nginx 配置文件、多web站点、应用场景
freeking101的博客
07-21 1552
Nginx 是一款轻量级的 HTTP 服务器 ( 或叫 web服务器 ),采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的反向代理和负载均衡。Nginx 是由俄罗斯人 伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,并于2004年首次公开发布的。一种轻量级的 web 服务器设计思想是事件驱动的异步非阻塞处理(类node.js)占用内存少、启动速度快、并发能力强。使用C语言开发扩展性好,第三方插件非常多在互联网项目中广泛应用。
Nginx+Lua实现WAF引用防火墙
李在奋斗的博客
12-23 9019
Nginx + Lua实现WAF引用防火墙常见恶意行为常见的攻击手段1. 实战2.配置演示mysql防sql注入访问攻击测试Nginx + Lua实现WAF引用防火墙 常见恶意行为 爬虫行为和恶意抓取,资源盗取 防护手段 基础防盗链功能不让恶意用户能够轻易的爬取到网站对外数据 access_module -> 对后台,部分用户服务的数据提供IP防护 防护代码如下 # 防止恶意ab压...
docker 、windows\centos编译Nginx + lua 验证 浏览器证书
一纸荒凉i的博客
06-02 372
nginx 编译opelssl,lua,docker、centos、windows
lua-nginx-module
weixin_43961989的博客
10-18 1394
ngx_http_lua_module - Embed the power of Lua into Nginx HTTP Servers.This module is a core component of OpenResty. If you are using this module, then you are essentially using OpenResty.This module is not distributed with the Nginx source. See the installa
通过lua配置实现Nginx服务器防盗链功能
09-21
通过Lua配置实现Nginx服务器防盗链功能是一种有效的保护网站资源不被恶意盗用的方法。在本文中,我们将深入探讨如何利用Lua脚本在Nginx中设置防盗链策略,以及具体的配置步骤。 首先,防盗链的主要目的是防止外部...
配置Nginx防盗链的操作方法
01-09
1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } } ...
Nginx_Lua-FastDFS-master.zip
10-27
Nginx_Lua与FastDFS的集成,通过Lua脚本的灵活性,可以实现更多自定义的功能,比如权限控制、防盗链、流量控制等。而且,这种模式下,Nginx作为统一的入口,简化了架构,提高了系统的可维护性和稳定性。 总之,...
nginx linux版本的
12-15
6. **日志管理**:Nginx的日志文件默认位于`/var/log/nginx`,可以通过配置调整日志格式和级别,便于进行性能分析和故障排查。 7. **进程模型**:Nginx使用主进程(Master)和工作进程(Worker)的模型。主进程负责...
nginx-rtmp-module-master
09-03
- **防盗链**:通过设置 `deny` 和 `allow` 指令,可以限制特定 IP 或网络访问。 总之,Nginx RTMP 模块提供了强大的流媒体处理能力,是构建高效、稳定直播系统的理想选择。通过灵活的配置和扩展,开发者可以根据...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
Nginx+Lua编程实战指南
通过NginxLua模块(ngx_http_lua_module),开发者可以在Nginx配置文件中直接编写Lua代码,实现动态处理和高级逻辑,从而扩展Nginx功能。 手册中的"Lua基础入门教程"部分介绍了Lua语言的基本语法、数据类型、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值