社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > Nginx防盜鏈的3種方法

Nginx防盜鏈的3種方法

WBOY
發布: 2016-08-08 09:20:29
原創
1026 人瀏覽過

一:一般的防盜鏈如下:

<code>location ~* \.(gif|jpg|png|swf|flv)$ { 
  valid_referers none blocked www<span>.jzxue</span><span>.com</span> jzxue<span>.com</span><span>; </span>
  if ($invalid_referer) { 
    rewrite ^/ http://www<span>.jzxue</span><span>.com</span>/retrun<span>.html</span><span>; </span><span>#return 403; </span>
  } 
} </code>
登入後複製

第一行:gif|jpg|png|swf|flv
表示對gif、jpg、png、swf、flv字尾的檔案實施防盜鏈
第二行: 表示對www.ingnix.com這2個來路進行判斷
if{}裡面內容的意思是,如果來路不是指定來思是,如果來路不是指定來路就跳到http://www.jzxue.com/retrun.html頁面,當然直接回到403也是可以的。

二:針對圖片目錄防止盜鏈

<code>location /images<span>/</span> { 
  alias /<span>data</span>/images<span>/</span>; 
  valid_referers <span>none</span> blocked server_names <span>*</span><span>.</span>xok<span>.</span>la xok<span>.</span>la ; 
  <span>if</span> (<span>$invalid_referer</span>) {<span>return</span><span>403</span>;} 
} </code>
登入後複製

三:使用第三方模組ngx_http_accesskey_module實作Nginx防盜鏈
實作方法如下:
1. 下載NginxHttpAccessKeyModule模組檔案:http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz;
2. 解壓縮此檔案後,找到nginx-accesskey-2.0.3下的config檔。編輯此檔案:替換其中的”$HTTP_ACCESSKEY_MODULE”為”ngx_http_accesskey_module”;
3. 用參數重新編譯nginx:

<code>./configure --<span>add</span>-<span>module</span>=path/<span>to</span>/nginx-accesskey
<<pestd <span>add</span></code>
登入後複製

上面需要加上原有到編譯參數,然後執行: make && make install

  1. 上面需要加上原有到編譯參數,然後執行: make && make install

修改nginx的conf文件,加入以下幾行:

<code><span>location</span> /download {
  <span>accesskey</span><span>on</span>;
  <span>accesskey_hashmethod</span> md5;
  <span>accesskey_arg</span><span>"key"</span>;
  <span>accesskey_signature</span><span>"mypass<span>$remote_addr</span>"</span>;
}</code>
登入後複製

accesskey為模組開關;
accesskey_hashmethod為加密方式MD5或SHA-1;
accesskey_arg為url中的關鍵字參數;

accesskey_signature為加密值,此處為mypass和存取IP構成的字串。

存取測試腳本download.php:

<code><span><span><?</span><span>$ipkey</span>= md5(<span>"mypass"</span>.<span>$_SERVER</span>[<span>'REMOTE_ADDR'</span>]);
<span>$output_add_key</span>=<span>"<a href=http://www.jzxue.com/download/G3200507120520LM.rar?key="</span>.<span>$ipkey</span>.<span>">download_add_key</a><br />";
<span>$output_org_url</span>=<span>"<a href=http://www.jzxue.com/download/G3200507120520LM.rar>download_org_path</a><br />"</span>;
<span>echo</span><span>$output_add_key</span>;
<span>echo</span><span>$output_org_url</span>;
<span>?></span></code>
登入後複製

訪問第一個download_add_key連結可以正常下載,第二個連結download_org_path會回傳403 Forbidden錯誤。
參考: NginxHttpAccessKeyModule http://xok.la/2009/03/nginx_http_accesskey_module_referer.html

以上就介紹了Nginx防盜鏈的3種方法,包括了方面的內容,希望對PHP教程有興趣的朋友有幫助。

🎜 🎜
相關標籤:
download http nginx
來源:php.cn
上一篇:apache+php5+sqlite3移植 下一篇:ecshop修飾符preg_replace/e不安全的幾處改動
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
function_exists()無法判定自訂函數 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
來自於 2024-04-29 11:01:01
0
3
2226
google 瀏覽器 手機版顯示的怎麼實現 老師您好,google 瀏覽器怎麼變成手機版樣式的?
來自於 2024-04-23 00:22:19
0
11
2372
子窗口操作父窗口,輸出沒反應 前兩句可執行,最後一句沒辦法應
來自於 2024-04-19 15:37:47
0
1
1980
父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出');                  ...
來自於 2024-04-18 23:52:34
0
1
1868
關於CSS心智圖的課件在哪? 課件
來自於 2024-04-16 10:10:18
0
0
1938
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板