`
jsntghf
  • 浏览: 2532518 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Nginx防盗链(二)

nginxOS盗链 
阅读更多

以前介绍过Nginx防盗链

 

你是否已经不满足于单纯基于referer方式的防盗链了?那你可以试试nginx的access key这个第三方模块。

 

这个模块可以阻止所有URL中未包含合法访问令牌的访问。访问令牌可以由访问者IP或者其它服务器变量生成,所以可以很好地控制客户端的下载行为。

 

用户得到的下载地址可能像这样:http://example.com/download/file.zip?key=ff70169437bcbc816b0caccab5cf94fa

 

1、下载


你可以到http://wiki.nginx.org/NginxHttpAccessKeyModule进行下载

 

2、安装


编辑config文件,将$HTTP_ACCESSKEY_MODULE替换为ngx_http_accesskey_module,然后编译:

 

./configure --add-module=/opt/install/nginx-accesskey-2.0.3 --prefix=/usr/local/nginx/

 

3、配置

location /download {
    accesskey             on;
    accesskey_hashmethod  md5;
    accesskey_arg         "key";
    accesskey_signature   "mypass$remote_addr";
    error_page 404 =200 /$request_uri;
}

 

这样当一个用户将访问地址拷贝给别人时,因为访问ip不同,造成key值不同,从而达到防盗链的目的。

分享到:
| BT下载-uTorrent
评论
1 楼 cxh116 2011-08-19  
可以考虑一下用XSendfile
  权限访问控制交给编程语言来处理
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Nginx常见应用技术指南(nginx-tips)

    Nginx的基础知识部分涉及到Nginx的安装、调试、Rewrite规则的应用、Redirect重定向、自动添加目录斜线、Location指令的使用、文件过期时间的设置、防盗链技术、访问控制、日志处理、缓存策略、负载均衡、简单优化、...

    Nginx配置防盗链的完整步骤

    ### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...

    Nginx高性能WEB服务器视频.rar

    15 Nginx防盗链配置案例置.rar, 16 Nginx运维日常故障解决方案.rar 17 Nginxt构建安全站点HTTPS架构.rar 18实战构建企业Nginx Caches缓存系统.rar 19构建企业级Nginx+Keepalived集群架构.rar 20企业Nginx-+...

    Nginx高性能WEB服务器视频.zip

    15 Nginx防盗链配置案例配置.ts 16 Nginx运维日常故障解决方案.ts 17 Nginx构建安全站点HTTPS架构.ts 18 实战构建企业Nginx Cache缓存系统.ts 19 构建企业级Nginx+Keepalived集群架构.ts 20 企业Nginx+Keepalived双...

    Nginx高性能WEB服务器系列(超级详细)

    Nginx 防盗链配置案例配置 防盗链是指防止他人非法盗用站点资源的技术手段。 - **配置示例**: ```nginx location ~ \.(jpg|jpeg|gif|png|css|js)$ { valid_referers none blocked server_names; if ($...

    PHP防止图片盗用(盗链)的方法小结

    对于IIS或Nginx等其他Web服务器,虽然配置方法有所不同,但原理相同,即通过限制直接访问图片目录并设置特定的服务器配置或PHP脚本来实现图片防盗链。 1. IIS服务器可以通过修改站点配置,设置只允许特定IP或域名...

    Nginx防盗链的配置方法

    **二、防盗链配置需求** 1. 只允许来自`www.good.com`的用户以链接方式访问`jpg.good.com`的资源。 2. 拒绝没有`Referer`字段的直接访问请求。 3. 阻止非`www.good.com`域名的站点引用`jpg.good.com`的资源。 **三...

    Nginx 应用技术指南

    **15.9 Nginx代码分析之(二)——EmptyGif是如何工作的** 深入分析Nginx中用于生成透明GIF图片的代码实现。 **15.10 Nginx连接处理** 解析Nginx如何处理客户端连接,包括连接的建立、维护和关闭等过程。 #### ...

    Nginx优化与防盗链实践教程

    Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式...

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

    **一、Nginx防盗链配置** 防盗链功能主要是为了防止其他网站未经许可直接引用你的网站资源,例如图片、视频等,这可能导致你的服务器带宽被大量消耗。以下是一个Nginx防盗链的配置示例: ```nginx location ~* ^.+...

    Nginx防盗链的3种方法

    Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...

    nginx的rtmp模块

    5. **防盗链与鉴权**:可以通过配置Nginx,实现基于URL的鉴权或者访问控制,防止非法访问和盗链。 四、配置Nginx RTMP模块 安装Nginx RTMP模块通常涉及以下步骤: 1. **下载源码**:从GitHub仓库获取最新版本的...

    决战Nginx系统卷:高性能Web服务器详解与运维第二部分(保证能用)

    第31章 解决防盗链 第32章 Nginx提供HTTPS服务 第33章 监控Nginx的工作状态 第34章 使用empty_gif 第35章 Nginx对响应体内容的替换 第36章 Nginx的WebDAV 第37章 Nginx的Xslt模块 第38章 Nginx的基本认证方式...

    配置Nginx的防盗链的操作方法

    配置Nginx防盗链操作的方法,主要涉及编辑Nginx的配置文件,使用特定的模块指令来限制对资源的非授权访问。 在配置Nginx防盗链之前,首先需要准备实验环境,文中提到使用了一台最小化安装的CentOS7.3虚拟机,CPU...

    nginx汇总整理及安装包.rar

    以上只是 Nginx 的基础应用介绍,实际上,Nginx 支持丰富的模块扩展,如缓存、SSL 加密、限速、防盗链等,能胜任各种复杂的 Web 服务场景。通过深入学习和实践,你可以进一步发挥 Nginx 的潜力,构建高效稳定的网络...

    nginx-1.16.1.zip

    除了反向代理和负载均衡,Nginx 还支持 SSL/TLS 加密、HTTP/2 协议、GZIP 压缩、限速、防盗链等功能,使其成为企业级 Web 服务的理想选择。 总的来说,`nginx-1.16.1.zip` 包含的 Nginx 版本是一个强大的工具,可以...

    Nginx应用技术指南__最新版

    #### 七、Nginx防盗链 通过配置Nginx的if模块,可以实现对盗链行为的检测和阻止,保护网站资源不被非法使用。 #### 八、Nginx访问控制 Nginx提供基于IP地址、用户名密码等多种方式的访问控制,确保服务器资源的...

    Nginx图片防盗链配置实例

    Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...

Magicbox
Global site tag (gtag.js) - Google Analytics