Nginx防盗链（二） - Tadas - ITeye博客

`

jsntghf

浏览: 2531704 次
性别:
来自: 苏州

最近访客更多访客>>

samhunglv

loginboot

yongjiucui

diabloaaa

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jsntghf： peio 写道这个怎么运行？Ruby On Rails的环境搭 ...
多文件上传之uploadify
peio：这个怎么运行？
多文件上传之uploadify
往事如烟1：我的项目是自己init了一个原始的project，之后将ver ...
React Native热部署之CodePush
jsntghf：往事如烟1 写道我按照你的说明进行，发现app退出之后，在进入 ...
React Native热部署之CodePush
往事如烟1：我按照你的说明进行，发现app退出之后，在进入不正确，请问是什 ...
React Native热部署之CodePush

Nginx防盗链（二）

博客分类：

Linux

nginx OS 盗链

阅读更多

以前介绍过Nginx防盗链

你是否已经不满足于单纯基于referer方式的防盗链了？那你可以试试nginx的access key这个第三方模块。

这个模块可以阻止所有URL中未包含合法访问令牌的访问。访问令牌可以由访问者IP或者其它服务器变量生成，所以可以很好地控制客户端的下载行为。

用户得到的下载地址可能像这样：http://example.com/download/file.zip?key=ff70169437bcbc816b0caccab5cf94fa

1、下载

你可以到http://wiki.nginx.org/NginxHttpAccessKeyModule进行下载

2、安装

编辑config文件，将$HTTP_ACCESSKEY_MODULE替换为ngx_http_accesskey_module，然后编译：

./configure --add-module=/opt/install/nginx-accesskey-2.0.3 --prefix=/usr/local/nginx/

3、配置

location /download {
    accesskey             on;
    accesskey_hashmethod  md5;
    accesskey_arg         "key";
    accesskey_signature   "mypass$remote_addr";
    error_page 404 =200 /$request_uri;
}

这样当一个用户将访问地址拷贝给别人时，因为访问ip不同，造成key值不同，从而达到防盗链的目的。

Nginx-accesskey-2.0.3.tar.gz (2.6 KB)
下载次数: 2

分享到：

MAC内存整理软件－iFreeMem | BT下载－uTorrent

2011-08-18 13:10
浏览 2256
评论(1)
分类:操作系统
查看更多

评论

1 楼 cxh116 2011-08-19

可以考虑一下用XSendfile
权限访问控制交给编程语言来处理

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Nginx配置防盗链的完整步骤: ### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件打开Nginx的配置文件（通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`），找到`http`或`server`块，并在其中添加一个针对特定文件...

Nginx防盗链.docx: 【Nginx防盗链配置详解】 Nginx防盗链（Anti-leech）是一种网络服务器安全策略，用于防止其他网站未经许可直接引用你的服务器上的资源，如图片、视频等。这通常发生在图片分享网站或者流媒体服务中，防止恶意网站...

Nginx-防盗链问题: Nginx-防盗链问题

nginx利用referer指令实现防盗链配置: 本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下，如果 Nginx 服务器接收到一个请求，其...

详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置: Nginx防盗链配置如下，可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...

Nginx防盗链的配置方法: 处于服务性能的考虑，我们通常把... 如果拓扑图：超文本传输协议中的Referer作用 Referer：null 表示请求者直接访问 Referer：blocked 一般为防火墙设备添加的 Referer：URL 表示URL中的主机告诉请求者的间接访问 ...

Nginx防盗链的3种方法: Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源，例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。方法一：一般的防盗链这种方法使用 Nginx 的 `valid_...

nginx优化与防盗链☆☆☆: 【标题】：“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器，其高效的处理能力、轻量级的特性以及丰富的模块化设计，使其成为众多...

Nginx学习之如何搭建文件防盗链服务的方法示例: 标签“Nginx”、“搭建文件防盗链服务”和“Nginx 文件防盗链服务”表明文章的主要焦点是Nginx以及如何通过Nginx配置实现文件防盗链功能。接下来的知识点内容详细介绍了使用Nginx配置文件防盗链服务的具体步骤和...

Nginx：Nginx限流与防盗链设置.docx: Nginx：Nginx限流与防盗链设置.docx

Nginx图片防盗链配置实例: **第二步**：添加以下防盗链配置段，并保存。这段配置针对`.gif`、`.jpg`、`.jpeg`、`.png`、`.bmp`和`.swf`等常见图片格式： ```nginx location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; access_...

SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法: SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法主要知识点： 1. SpringBoot框架：SpringBoot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...

配置Nginx的防盗链的操作方法: 配置Nginx防盗链操作的方法，主要涉及编辑Nginx的配置文件，使用特定的模块指令来限制对资源的非授权访问。在配置Nginx防盗链之前，首先需要准备实验环境，文中提到使用了一台最小化安装的CentOS7.3虚拟机，CPU...

Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛): 相对于 Apache，Nginx 占用的系统资源更少，更适合 VPS 使用。恶意盗链的 User Agent 无处不在，博客更换到 WordPress 没几天，就被 SPAM（垃圾留言）盯上，又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....

centos服务器下nginx图片防盗链设置方法: 在本文中，我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源，从而节省宝贵的带宽和流量。首先，我们需要了解Nginx配置...

Global site tag (gtag.js) - Google Analytics