`
jsntghf
  • 浏览: 2542499 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Nginx防盗链(二)

阅读更多

以前介绍过Nginx防盗链

 

你是否已经不满足于单纯基于referer方式的防盗链了?那你可以试试nginx的access key这个第三方模块。

 

这个模块可以阻止所有URL中未包含合法访问令牌的访问。访问令牌可以由访问者IP或者其它服务器变量生成,所以可以很好地控制客户端的下载行为。

 

用户得到的下载地址可能像这样:http://example.com/download/file.zip?key=ff70169437bcbc816b0caccab5cf94fa

 

1、下载


你可以到http://wiki.nginx.org/NginxHttpAccessKeyModule进行下载

 

2、安装


编辑config文件,将$HTTP_ACCESSKEY_MODULE替换为ngx_http_accesskey_module,然后编译:

 

./configure --add-module=/opt/install/nginx-accesskey-2.0.3 --prefix=/usr/local/nginx/

 

3、配置

location /download {
    accesskey             on;
    accesskey_hashmethod  md5;
    accesskey_arg         "key";
    accesskey_signature   "mypass$remote_addr";
    error_page 404 =200 /$request_uri;
}

 

这样当一个用户将访问地址拷贝给别人时,因为访问ip不同,造成key值不同,从而达到防盗链的目的。

分享到:
评论
1 楼 cxh116 2011-08-19  
可以考虑一下用XSendfile
  权限访问控制交给编程语言来处理

相关推荐

    Nginx配置防盗链的完整步骤

    ### 二、Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...

    Nginx防盗链.docx

    【Nginx防盗链配置详解】 Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站...

    Nginx-防盗链问题

    Nginx-防盗链问题

    nginx利用referer指令实现防盗链配置

    本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...

    详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置

    Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($...

    Nginx防盗链的配置方法

    处于服务性能的考虑,我们通常把... 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 Referer:URL 表示URL中的主机告诉请求者的间接访问 ...

    Nginx防盗链的3种方法

    Nginx 防盗链的 3 种方法 Nginx 防盗链是指通过 Nginx 服务器来防止其他网站盗链我们的资源,例如图片、视频等。下面将介绍 Nginx 防盗链的三种方法。 方法一:一般的防盗链 这种方法使用 Nginx 的 `valid_...

    nginx优化与防盗链☆☆☆

    【标题】:“Nginx优化与防盗链”涵盖了Nginx服务器在性能调优和防止非法访问方面的核心知识点。Nginx作为一个高性能的HTTP和反向代理服务器,其高效的处理能力、轻量级的特性以及丰富的模块化设计,使其成为众多...

    Nginx学习之如何搭建文件防盗链服务的方法示例

    标签“Nginx”、“搭建文件防盗链服务”和“Nginx 文件防盗链服务”表明文章的主要焦点是Nginx以及如何通过Nginx配置实现文件防盗链功能。 接下来的知识点内容详细介绍了使用Nginx配置文件防盗链服务的具体步骤和...

    Nginx:Nginx限流与防盗链设置.docx

    Nginx:Nginx限流与防盗链设置.docx

    Nginx图片防盗链配置实例

    **第二步**:添加以下防盗链配置段,并保存。这段配置针对`.gif`、`.jpg`、`.jpeg`、`.png`、`.bmp`和`.swf`等常见图片格式: ```nginx location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; access_...

    SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法

    SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...

    配置Nginx的防盗链的操作方法

    配置Nginx防盗链操作的方法,主要涉及编辑Nginx的配置文件,使用特定的模块指令来限制对资源的非授权访问。 在配置Nginx防盗链之前,首先需要准备实验环境,文中提到使用了一台最小化安装的CentOS7.3虚拟机,CPU...

    Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)

    相对于 Apache,Nginx 占用的系统资源更少,更适合 VPS 使用。恶意盗链的 User Agent 无处不在,博客更换到 WordPress 没几天,就被 SPAM(垃圾留言)盯上,又被暴力破解后台用户名密码。以前介绍过 Apache 使用 ....

    centos服务器下nginx图片防盗链设置方法

    在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...

Global site tag (gtag.js) - Google Analytics