listen 192.168.8.208:80;
server_name www.abc.com abc.com;
access_log off;
rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;
location / {
root /var/www/abc.com;
index index.html index.htm index.php;
location /download {
# location ~ .*\.(gz|exe)$ {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "password$remote_addr";
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;
valid_referers none blocked *.abc.com *.abc.cn;
if ($invalid_referer) {
#rewrite ^/ http://www.abc.com/404.jpg;
return 404;
}
}
location ~ .*\.(js|css)$ {
expires 7d;
}
location ~ .*\.(htm|html)$ {
expires 900s;
}
}
#error_page 404 =200 http://$host;
#error_page 404 /404.html;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/abc.com/$fastcgi_script_name;
include fastcgi_params;
}
}
===============================================================================
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;
valid_referers none blocked *.abc.com *.abc.cn;
if ($invalid_referer) {
#rewrite ^/ http://www.abc.com/404.jpg;
return 404;
}
}
常用防盗链方式.
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "password$remote_addr";
}
这就是NginxHttpAccessKeyModule防盗链,效果很好,可以防迅雷,但也存在个问题,就是用IE6下载.exe文件保存到本地,文件没后缀,比如下载test.exe,下载到本地后就变成test了.没有.exe,显然这样不行,先说下这种方式的PHP调用:
<?php
echo $_SERVER['REMOTE_ADDR']."<br/>";
echo "<a href=http://www.abc.com/download/".md5("password".$_SERVER['REMOTE_ADDR'])."/test.exe>test.exe</a>"."<br>";
echo "<a href=http://www.abc.com/download/my.tar.gz?key=".md5("password".$_SERVER['REMOTE_ADDR']).">my.tar.gz</a>";
?>
效果:
test.exe http://www.abc.com/download/baf8330ea62a5e52390cc907ae36dfca/test.exe
my.tar.gz http://www.abc.com/download/my.tar.gz?key=baf8330ea62a5e52390cc907ae36dfca
NginxHttpAccessKeyModule防盗链调用效果应该是 my.tar.gz,为什么test.exe是另外一招写法,这种写法结合了rewrite,就解决了上面说的exe文件保存后没后缀的问题,是不是觉得很有才,可惜不是我想出来的,这也是NginxHttpAccessKeyModule防盗链的一个BUG吧,rewrite就很简单:
rewrite ^/download/(.*)/(.*)\.exe$ /download/$2.exe?key=$1 last;
相关推荐
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
网站防盗链: IIS7.5配置防盗链 IIS7.0配置防盗链
基于页面访问ip授权可以说是目前最有效的防盗链机制。 本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。 注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面...
主要介绍了配置Nginx的防盗链的操作方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
RealServer防盗链插件(UUReal防盗链)
本篇文章主要介绍了centos服务器下nginx防盗链设置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iis 防盗链 音乐网站防盗链 图片防盗链
文件防盗链示例源码 主要功能: 对一些敏感文件设置防盗链 防止url直接下载 该文件提供两种防盗链方式 一种通过配置文件(仅在IIS测试并通过) 另一种通过aspnet的拦截机制 对访问文件后缀名进行拦截 两种方式均已...
最新,C# MVC HttpModule 防盗链和图片304缓存。网上有很多文章,比较坑多没实际代码,我再这里小试牛刀。也绕了一些坑,这里可以快速绕过。
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
IIS防盗链(超简单版)附带防盗链效果for phpwind
ASP.NET C# 实现防盗链
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。