注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

php开发lamp

《西安--木木》-经历丰富了生活。 架构师QQ群: 246695517

 
 
 

日志

 
 

【应用优化】Nginx防盗链模块  

2013-06-02 18:05:13|  分类: Nginx |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

介绍Nginx的两个防盗链模块HttpRefererModule,HttpAccessKeyModule。

HttpRefererModule:
通过referer来进行识别来源是否为自身网站;但这个方法对于web下载来说是比较脆弱,通过一些
下载工具或httpwatch看看referer,如何再在自己请求的url中添加相应的referer就行进行相应
的下载,如果做web下载的站点如果只利用这个方法可能很多时候都是为别人做嫁衣。例如:
wget --referer=http://xx.com/ http://xxx/download/xx.rar。
但对于图片这个模块就够用了(排除下载图片源,或截屏截图片源方式);

location / {
   root /data/download/;
   valid_referers none blocked server_names *.com ;
   if ($invalid_referer) {return 403;}
}
HttpAccessKeyModule:
通过密钥方式进行防盗链;
原理:在页面生成连接的时候,在url后面加上一个key;例如:
         http://example.com/download/file.zip?key=09093abeac094
         而这个key是由代码将用户的某个特征值进行md5加密而生成。
         在nginx端利用第三方模块:HttpAccessKeyModule,同时对来源的用户某个特征值进行md5
         加密,然后进行对比。如果两个key值相同则可以下载。
可以进一步开发一下:加入时间值,生成的连点在某个用户只能在某个时间段内使用多了就作废。
HttpRefererModule HttpAccessKeyModule两个模块进行与规则操作应该能防止不少非法下载。
location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
页面url转换代码按需生成。


  评论这张
 
阅读(142)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017