更新:现在,这是一个关于如何给流式视频提供一定程度的安全性的教程:
1)您正在使用带Apache的Flowplayer
2)您不希望用户能够下载视频(仅流媒体)
3)您不希望用户能够将视频的URL放在浏览器中(受限访问视频)
4)您只希望用户能够流式传输视频,如果他们有正确的凭据
您必须拥有PHP和.htaccess文件的先前知识.
原帖:
我的客户希望他的视频被隐藏,以便在他们的域名购买之前不能流媒体(他不希望用户能够下载视频).我正试图用Flowplayer的安全流媒体来做到这一点,我想我几乎在那里9我现在有!搜索到处都找到了this post.
我通过.htaccess限制了其他网站的热链接,现在我试图限制某人只是复制网址并将其粘贴到地址栏(即http://www.mydomain.com/videos/testVideo.mov)
我使用PHP / AJAX来生成这个HTML(大多数例子使用JS Flowplayer Plugin,我使用< object>标签来嵌入播放器,没有JS涉及到,如果你使用JS插件,使用而不是嵌入式版本,.htaccess文件和video.php文件将是一样的.)
$videofilename = 'testVideo.mov';
$hash = md5('1234');
$timestamp = time();
$videoPath = $hash.'/'.$timestamp.'/'.$videofilename;
echo '
"playlist":[
{"url": "'.$videoPath.'", "baseUrl": "http://www.mydomain.com/videos", "autoPlay":false,"autoBuffering":true,"bufferLength":5}
]
}\' />
';
现在在目录中我把这个.htaccess文件放在了这个文件里:
RewriteEngine on
RewriteRule ^(.*)/(.*)/(.*)$http://www.mydomain.com/vidoeos/video.php?h=$1&t=$2&v=$3
RewriteRule ^$- [F]
RewriteRule ^[^/]+\.(mov|mp4)$- [F]
更新:
php文件的目的是1)获取数据哈希,时间戳和视频文件名(test.mov或其他任何内容)2)确保一切检查(我在此示例中有意忽略了安全检查的长度)和3)给Flowplayer的视频流.确保$originaltimestamp和$hash在提供访问之前是好的.您还可以检查会话凭据,从数据库获取“真实”文件位置,或者在给予用户访问权限之前进行任何类型的php安全检查.
还要记住要更改Content-type:字段,使其与正确的文件扩展名相关(即视频/ mp4如果视频是* .mp4)
而video / video.php如下所示:
session_start();
$hash = $_GET['h'];
$streamname = $_GET['v'];
$originaltimestamp = $_GET['t'];
header('Content-Description: File Transfer');
header('Content-type: video/quicktime');
header("Content-length: " . filesize($streamname));
header("Expires: 0");
header("Content-Transfer-Encoding: binary");
$file = fopen($streamname, 'r');
echo stream_get_contents($file);
fclose($file);
?>
总共有三个文件,带有播放器的HTML,.htaccess文件,最后是video.php文件.我原来的问题是$streamname是错误的.记住$streamname应该是BaseUrl之后(或下)的文件位置.希望这有助于像我这样的人!
任何人以这种方式看待安全问题?
137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
