2. 程式人生 > >Nginx下載防盜鏈(迅雷等下載軟件)

Nginx下載防盜鏈(迅雷等下載軟件)

阿新 發佈:2017-08-15
() com 否則 進行 ret lac 4.2 href www.

什麽是下載盜鏈
假設我們是一個B站,有些視頻資源是可以提供給用戶下載的。這時迅雷等其他下載軟件,也提供下載該視頻的服務, 但是迅雷很不厚道的,將我們的下載資源提供給他的用戶,下載。占用我們的帶寬來服務他的用戶,這是絕對不可以忍了的。 使用來源判斷根本不靠譜,只能防止一些小白站點的盜鏈,迅雷之類的下載工具完全無效,如果你是 nginx 的話,使用 secure link 完美解決這個問題,遠離迅雷. 本文僅用於下載服務器,不適用於圖片防盜鏈. 原理
  1. 用戶訪問 down.php
  2. down.php 根據 secret 密鑰、過期時間、文件 uri 生成加密串
  3. 將加密串與過期時間作為參數跟到文件下載地址的後面
  4. nginx 下載服務器接收到了客戶端傳來的加密串與過期時間,同時自己也使用配置文件裏的密鑰,也根據過期時間,文件uri 生成自己的加密串
  5. 將用戶傳進來的加密串與自己生成的加密串進行對比,一致允許下載,不一致 403整個過程實際上很簡單,
secure link module
例子: 
location /s/ {
    secure_link $arg_md5,$arg_expires;
    secure_link_md5 "$secure_link_expires$uri$remote_addr secret";

    if ($secure_link = "") {
        return 
 
403;
    }

    if ($secure_link = "0") {
        return 410;
    }

    ...
}

secure_link
  • 實際是由客戶端傳來的,加密串和過期時間 的變量
  • 當nginx secure_link_md5 指令做完內部檢查
    • 前後臺的加密串不一致
      • 設置 secure_link = ""
    • 前後臺的加密串一致
      • 檢查是否過期
        • 過期
          • 設置secure_link="0"
        • 未過期
          • 設置secure_link="1"
secure_link_md5
  • 是將所需參數傳給後臺處理
    • 鏈接過期時間
    • 鏈接URI
    • 遠程地址
部署
安裝 將http_secure_link_module 加到nginx中 不需要下載第三方模塊 
# ./configure --with-http_secure_link_module --prefix=/usr/local/nginx-1.4.2 --with-http_stub_status_module
# make
# make install

配置nginx 
server {
     listen 80;
     server_name s1.down.ttlsa.com;
     access_log /data/logs/nginx/s1.down.ttlsa.com.access.log main;
     index index.html index.php index.html;
     root /data/site/s1.down.ttlsa.com;
     location / {
          secure_link $arg_st,$arg_e;
          secure_link_md5 ttlsa.com$uri$arg_e;
     if ($secure_link = "") {
          return 403;
     }
     if ($secure_link = "0") {
          return 403;
     }
 
     }
}

PHP下載頁面 
<?php
# 作用:生成 nginx secure link 鏈接
# 站點: www.ttlsa.com
# 作者:涼白開
# 時間: 2013-09-11
$secret = ttlsa.com; # 密鑰
$path = /web/nginx-1.4.2.tar.gz; # 下載文件
# 下載到期時間,time 是當前時間,300 表示 300 秒,也就是說從現在到 300 秒之內文件不過期
$expire = time()+300;
# 用文件路徑、密鑰、過期時間生成加密串
$md5 = base64_encode(md5($secret . $path . $expire, true));
$md5 = strtr($md5, +/, -_);
$md5 = str_replace(=, ‘‘, $md5);
# 加密後的下載地址
echo <a href=http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st=.$md5.&e=.$expire.>nginx-1.4.2</a>;
echo <br>http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st=.$md5.&e=.$expire;
?>

測試 打開 http://test.ttlsa.com/down.php 點擊上面的連接下載
下載地址如下:
http://s1.down.ttlsa.com/web/nginx-1.4.2.tar.gz?st=LSVzmZllg68AJaBmeK3E8Q&e=1378881984 頁面不要刷新,等到 5 分鐘後在下載一次,你會發現點擊下載會跳轉到 403 頁面。 註意事項
  • 密鑰防止泄露、以及經常更新密鑰
  • 下載服務器和 php 服務器的時間不能相差太大,否則容易出現文件一直都是過期狀態.

Nginx下載防盜鏈(迅雷等下載軟件)

相關推薦

Nginx下載防盜(下載)

() com 否則 進行 ret lac 4.2 href www. 什麽是下載盜鏈 假設我們是一個B站,有些視頻資源是可以提供給用戶下載的。這時迅雷等其他下載軟件,也提供下載該視頻的服務, 但是迅雷很不厚道的,將我們的下載資源提供給他的用戶,下載。占用我們的帶寬來服

三個可替代“”的下載軟體,速度超快!

今天推薦可以替代迅雷的軟體 那些你使用迅雷無法下載的資源 現在都可以下載了哦~   1.qBittorrent 解壓提供的安裝包 然後雙擊 qbittorrent.exe 找到你要下載的磁力連結 點選右上角“新增下載任務” 設定你的下載路

使用Raspberry Pi搭建離線下載

come from:http://www.linuxwang.com/html/1470.html 淘寶買的WD 2TB紅盤以及Orico硬碟座到了,立馬搞起作為NAS的第一步:迅雷離線下載機。使用的主要硬體當然是我那落灰已久的Raspberry Pi啦!紅盤和RPi的耗

vs 2008 下載 VS2008簡體中文正式版高速下載 Visual Studio 2008 Team

VS2008簡體中文正式版迅雷高速下載 Visual Studio 2008 Team Suite Visual.Studio.2008.Team.Suite團隊版(整合套件):集成了Visual Studio Team Edition for Software Architects、VisualStud

樹莓派-遠端下載

首先準備樹莓派1個,U盤或者硬碟一個。 然後先安裝迅雷軟體-下載 接下來是安裝步驟 1.建立一個迅雷資料夾 [email protected]:/# mkdir xunlei 2.然後將下載的迅雷檔案壓縮包解壓到剛才建立的資料夾 unzip 迅雷檔案路徑 解壓到的

centos7 X64 vps安裝Xware實現遠端下載

1.下載Xware,注意版本,一般用xware1.0.16,高版本可能導致問題,注意根據CPU選擇正確版本,我自己的是VPS,X86_64,選擇Xware1.0.31_x86_32_glibc,需要安裝:yum install glibc.i6862.解壓及設定777許可權(

利用樹莓派組建支援離線下載的NAS

小米路由器 最近小米路由器火了,說實在的,這配置拆開賣每個都要699這個價格。 支援AC雙頻的路由器就要將近100了,一個IT硬碟起碼400,一個支援迅雷遠端下載的 NAS 又要將近1000。 其實這些東西成本真的那麼高嗎? 路由器+硬碟,這價格是實打實的,就值這個價。

折騰樹莓派(六)在樹莓派上使用遠端下載

上一篇寫了如何在樹莓派上安裝並配置aria2,但後來發現aria2下載bt無速度,安裝並嘗試transmission後,發現還是沒速度。在網上查了很久之後,發現應該是bt-tracker被牆了的原因,但是同樣的種子pc端有速度,於是準備在樹莓派上安裝迅雷。

教大家一個可以用全速下載百度網盤檔案的方法

本帖最後由 古道吹西風 於 2017-8-28 22:11 編輯 百度的各種限制,相信大家都是苦難言,每年賺那麼多的錢,還這樣小氣,開通會員也一樣的下載慢,我只說“我去年買了個表”這個方法網上有教程,大家也可以去網上搜一下,先看一下我家的網速,小區寬頻6M 再看看下載速 度 

java jna呼叫介面下載

---> 不支援多執行緒 ---> 依賴32位jdk,windows 和jna.jar ---> 依賴 XLDownload.dll, zlib1.dll  放置專案跟目錄。不是src下,可以為絕對路徑 package com.leunpha; imp

限制下載怎麼辦

迅雷提示“應版權方要求”,不能下載,並不是資源出問題,而是迅雷自己遮蔽了下載,下面是常用的解決方法。 修改hosts方法 此方法適用於極速版迅雷,迅雷9只對BT連結有效。“此方法會影響迅雷加速”,不需要時可以刪除host。 修改hosts檔案 目的是遮蔽迅雷對本機電腦迅雷

Nginx防盜Nginx的訪問控制、Nginx解析php的配置、Nginx代理

Linux學習筆記Nginx的防盜鏈 Nginx的訪問控制 禁止上傳圖片目錄裏php解析 Nginx解析php的配置 Nginx代理 Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

Nginx圖片防盜【實戰】

.com 網站 onf html 之前 直接 ctrl+ int 火墻 訪問我的博客 前言 博主目前在一家原創小說網站公司工作,由於站內的作品全部是原創,於是乎不可避免地會被一些盜版網站爬取盜版,對於防盜版一直沒有很好的對策,讓公司很是苦惱。 最近去一些盜版網站上搜索我們網

全球最牛主:如何治愈企業“上焦慮癥”?

依然 概率 img 強一致 fff 也不能 設計思想 經濟 沙龍 對於區塊鏈開發者和愛好者來說,通過區塊鏈技術創造萬物互聯的信任社會,打造可靠、安全、高效、可擴容的未來智能時代是他們的忠於技術的初心。對於企業來說,如何結合區塊鏈技術,促進企業發展使他們最為關心的話題。迅雷鏈

nginx 圖片防盜

location ~* \.(gif|jpg|jpeg|png|ico)$ { valid_referers none blocked www.duoquwanle.com; if ($invalid_referer)&nbs

nginx防盜設置

響應時間 檢查 行為 存儲 html 標記 tle 一次 href 盜鏈是一種損害原有網站合法權益,給原網站所在服務器造成額外負擔的非法行為。 盜鏈的實現原理: 客戶端向服務器請求資源時,為了減少網絡帶寬,提高響應時間,服務器一般不會一次將所有資源完整地傳回給客戶端。比如在

分享一下極好的Linux下安裝QQ,微信,百度網盤,的方法

最近看到了deepin 版的QQ,微信,百度網盤,迅雷等基於wine 移植的專案,不禁為deepin 公司叫好。之前試過deepin公司出的其他版本的移植,或多或少有些問題。但是目前這些軟體都能較好的適應Ubuntu系統了。並且接近90%win 10 下的體驗,百度網盤下載速

Asp.Net MVC3 簡單入門詳解過濾器Filter(身份驗證、快取、防盜、國際化

下面我們說幾個系統的Filter三、AcceptVerbs規定頁面的訪問形式,如 [AcceptVerbs(HttpVerbs.Post)]public ActionResult Example(){return View(); }頁面只能以Post形式訪問,即表單提交。四、Ac

nginx圖片防盜

location ~* \.(gif|jpg|jpeg|png|ico)$ { valid_referers none blocked www.oschina.net oschina.net; if ($invalid_referer) { rewrite ^/ /

Nginx referer防盜模塊

googl 變量 後綴 contex cells val ali 表達 nta referer模塊 ngx_http_referer_module 默認編譯進nginx valid_referers 指令 Syntax: valid_referers none | bl