Chinaunix首页 | 论坛 | 博客
  • 博客访问: 834276
  • 博文数量: 167
  • 博客积分: 7173
  • 博客等级: 少将
  • 技术积分: 1671
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-04 23:07
文章分类

全部博文(167)

文章存档

2018年(1)

2017年(11)

2012年(2)

2011年(27)

2010年(88)

2009年(38)

分类: 系统运维

2010-11-03 10:56:15

参考的文章



HttpRefererModule:
通过referer来进行识别来源是否为自身网站;但这个方法对于web下载来说是比较脆弱,通过一些
下载工具或httpwatch看看referer,如何再在自己请求的url中添加相应的referer就行进行相应
的下载,如果做web下载的站点如果只利用这个方法可能很多时候都是为别人做嫁衣。例如:
wget --referer=
但对于图片这个模块就够用了(排除下载图片源,或截屏截图片源方式);

location / {
   root /data/download/;
   valid_referers none blocked server_names *.com ;
   if ($invalid_referer) {return 403;}
}




HttpAccessKeyModule:
通过密钥方式进行防盗链;
原理:在页面生成连接的时候,在url后面加上一个key;例如:
        
         而这个key是由代码将用户的某个特征值进行md5加密而生成。
         在nginx端利用第三方模块:HttpAccessKeyModule,同时对来源的用户某个特征值进行md5
         加密,然后进行对比。如果两个key值相同则可以下载。
可以进一步开发一下:加入时间值,生成的连点在某个用户只能在某个时间段内使用多了就作废。

HttpRefererModule HttpAccessKeyModule两个模块进行与规则操作应该能防止不少非法下载。

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}

其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

页面url转换代码按需生成。
阅读(1683) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~