Nginx下载防盗链(迅雷等下载软件)

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量842 收藏
点赞数
分类专栏: PHP 文章标签: nginx php
原文链接:https://www.cnblogs.com/Aiapple/p/7367976.html
版权

什么是下载盗链

 

假设我们是一个B站,有些视频资源是可以提供给用户下载的。这时迅雷等其他下载软件,也提供下载该视频的服务,

但是迅雷很不厚道的,将我们的下载资源提供给他的用户,下载。占用我们的带宽来服务他的用户,这是绝对不可以忍了的。

使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效,如果你是

nginx 的话,使用 secure link 完美解决这个问题,远离迅雷.

本文仅用于下载服务器,不适用于图片防盗链.

原理

  1. 用户访问 down.php
  2. down.php 根据 secret 密钥、过期时间、文件 uri 生成加密串
  3. 将加密串与过期时间作为参数跟到文件下载地址的后面
  4. nginx 下载服务器接收到了客户端传来的加密串与过期时间,同时自己也使用配置文件里的密钥,也根据过期时间,文件uri 生成自己的加密串
  5. 将用户传进来的加密串与自己生成的加密串进行对比,一致允许下载,不一致 403整个过程实际上很简单,

secure link module

例子:

location /s/ {
    secure_link $arg_md5,$arg_expires;
    secure_link_md5 "$secure_link_expires$uri$remote_addr secret";

    if ($secure_link = "") {
        return 403;
    }

    if ($secure_link = "0") {
        return 410;
    }

    ...
}

secure_link 

  • 实际是由客户端传来的,加密串和过期时间 的变量
  • 当nginx secure_link_md5 指令做完内部检查
    • 前后台的加密串不一致
      • 设置 secure_link = ""
    • 前后台的加密串一致
      • 检查是否过期
        • 过期
          • 设置secure_link="0"
        • 未过期
          • 设置secure_link="1"

secure_link_md5

  • 是将所需参数传给后台处理
    • 链接过期时间
    • 链接URI
    • 远程地址

部署

安装

将http_secure_link_module 加到nginx中

不需要下载第三方模块

# ./configure --with-http_secure_link_module \
--prefix=/usr/local/nginx-1.4.2 --with-http_stub_status_module
# make
# make install

配置nginx

server {
     listen 80;
     server_name s1.down.ttlsa.com;
     access_log /data/logs/nginx/s1.down.ttlsa.com.access.log main;
     index index.html index.php index.html;
     root /data/site/s1.down.ttlsa.com;
     location / {
          secure_link $arg_st,$arg_e;
          secure_link_md5 ttlsa.com$uri$arg_e;
     if ($secure_link = "") {
          return 403;
     }
     if ($secure_link = "0") {
          return 403;
     }
 
     }
}

PHP下载页面

<?php
# 作用:生成 nginx secure link 链接
# 站点: www.ttlsa.com
# 作者:凉白开
# 时间: 2013-09-11
$secret = 'ttlsa.com'; # 密钥
$path = '/web/nginx-1.4.2.tar.gz'; # 下载文件
# 下载到期时间,time 是当前时间,300 表示 300 秒,也就是说从现在到 300 秒之内文件不过期
$expire = time()+300;
# 用文件路径、密钥、过期时间生成加密串
$md5 = base64_encode(md5($secret . $path . $expire, true));
$md5 = strtr($md5, '+/', '-_');
$md5 = str_replace('=', '', $md5);
# 加密后的下载地址
echo '<a href=http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st='.$md5.'&e='.$expire.'>nginx-1.4.2</a>';
echo '<br>http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st='.$md5.'&e='.$expire;
?>

测试

打开 http://test.ttlsa.com/down.php 点击上面的连接下载
下载地址如下:
http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st=LSVzmZllg68AJaBmeK3E8Q&e=1378881984

页面不要刷新,等到 5 分钟后在下载一次,你会发现点击下载会跳转到 403 页面。

 

注意事项

  • 密钥防止泄露、以及经常更新密钥
  • 下载服务器和 php 服务器的时间不能相差太大,否则容易出现文件一直都是过期状态.
withoutfear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx封空user_agent实现封禁迅雷的方法
09-30
nginx封空user_agent实现封禁迅雷的方法,需要的朋友可以参考下。
Nginx防盗链下载防盗链和图片防盗链)及图片访问地址操作记录
weixin_33698823的博客
12-13 419
  日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施。今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一、Nginx下载防盗链的操作记录对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效;如果是nginx配置的站点,...
Nginx反爬虫攻略:禁止某些User Agent抓取网站
thunder-1
05-31 480
# cd /usr/local/nginx/conf # vi agent_deny.conf #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL...
linux 系统下nginx 屏蔽迅雷配置
JIANDANQINXINILOVEYO的专栏
08-12 485
[size=large]新建:/etc/nginx/agent.conf 添加if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") { return 404; } 到agent....
web 下载 防盗链技术(二)
05-26 1004
朋友有个音乐站www.54star.net,让我做的程序,全是320K的mp3,320K的MP3文件通常是普通56kmmp3大小的6,7倍,所以人稍微多些服务器带宽就吃紧。服务器经常是因为带宽不够远程都连接不上,后来经查发现,文件被盗链的严重,自己站几乎都访问不了了。   所以后来就有了这么几次的防盗链战争。本文只讨论在windows平台下通过IIS服务器的防盗技术。 在这里把我的经验和制作方法给
IIS防盗链,防迅雷的唯一方案(safe3if)
01-10
最近一周多公司的网站反应速度特别慢,Ping一下速度都超过1000ms,会员也开始抱怨。向机房反映以后,机房说瓶颈在我们的防火墙设备那里,不在他们机房的线路。连到设备上一看,带宽占用稳定超过25M,这台设备的最大带宽也就是25M,看来的确是达到它的瓶颈了。 本来考虑换个更大的防火墙,但是后来想一想,以目前网站的PV和内容来看,也没有理由占用这么大带宽啊。 于是想办法分析日志,下载了几个比较大的日志文件,怎么分析呢?最后找到Nihuo Web Log Analyzer 3这个东西,虽然是试用,但是并没有功能限制(有时间限制),分析完之后清楚的列出访问量比较大的URL(可惜只能按点击数列出来,不能
Nginx禁止文件下载防止服务器被恶意扫描
软希网分享源码的博客
11-03 3656
Nginx禁止文件下载防止服务器被恶意扫描
rewrite 防止迅雷下载
CaiL_520914的博客
08-18 575
这个HTTP_USER_AGENT里面包含了很多信息,我们判断只要包含了2.0.50727 或者以BlackWido开头,我们就认为是迅雷,这个可能在迅雷的更新会有变化,但是我们之前开启了日志,未上线前我们设置到8,就可以去查看日志分析迅雷更新后的标志,在apache_error.log里面,这个重定向的文件我们写禁止访问或者禁止迅雷访问,请使用浏览器之类的。迅雷下载会给服务器带来压力
Nginx防盗链的3种方法 文件防盗链 图片防盗链 视频防盗链 linux防盗链
创业的程序员
03-31 1622
Nginx 是一个很牛的高性能Web和反向代理服务器, 它具有有很多非常优越的特性; 在高连接并发的情况下,Nginx是Apache服务器不错的替代品,目前Web服务器调查显示Apache下降Ngnix攀升,linux下更多的服务商选择了Ngnix放弃了Apache; Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一. 能够支持高达 50,000 个并发连接数的响应, 感谢Ngin...
防盗链原理
我的专栏
04-19 750
 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目
Nginx配置防盗链的完整步骤
01-11
一、单刀直入,先上nginx配置文件 server { listen 80; server_name www.test.com; root /data/web/; index index.php index.html; access_log /data/logs/nginx/biao.madacode.access.log main; location /{ root ...
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx优化与防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
配置Nginx防盗链的操作方法
01-09
nginx版本1.12.2 一、配置盗链网站 1.启动一台nginx虚拟机,配置两个网站 vim /etc/nginx/conf.d/vhosts.conf 添加以下内容 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; ...
TCP相关问题总结
qq_62835094的博客
04-23 1208
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
u012627628的博客
04-24 344
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 922
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 387
【代码】【PHP】sign加签方法示例。
nginx 防盗链 配置
03-12
Nginx是一个高性能的开源Web服务器和反向代理服务器,可以用于提供静态内容、负载均衡、反向代理和缓存等功能。防盗链是一种保护资源不被盗链使用的措施,可以通过Nginx的配置来实现。 在Nginx中配置防盗链可以通过以下步骤进行: 1. 打开Nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在`http`块中添加以下配置: ``` http { ... server { ... location / { valid_referers none blocked example.com *.example.com; if ($invalid_referer) { return 403; } ... } ... } ... } ``` 在`valid_referers`指令中,可以设置允许的referer来源,可以使用通配符`*`来匹配多个域名。`none`表示不允许referer为空,`blocked`表示不允许referer为被阻止的域名。 3. 保存配置文件并重新加载Nginx配置:`nginx -s reload`。 这样配置后,当有请求访问资源时,Nginx会检查请求的referer是否在允许的列表中,如果不在列表中,则返回403 Forbidden错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值