nginx+lua实现视频的过期防盗链

最新推荐文章于 2023-11-16 13:44:49 发布
最新推荐文章于 2023-11-16 13:44:49 发布
阅读量9.2k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuyunfengheda/article/details/16879673
该博客介绍了如何利用Nginx的Lua模块来实现视频链接的过期防盗链功能。通过设置干扰码$salt$和过期时间$expire$,当用户请求匹配.mp4$的URL时,会检查MD5加密串是否等于$salt$与当前或前后一小时时间的组合。如果匹配,允许播放,否则返回404或403错误。这种方法提高了视频的安全性和可控性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

set $salt "mysalt"; #设置的干扰码
set $expire "3";    #设置的过期时间,默认为3小时
location ~* \.mp4$ {
        rewrite_by_lua '
        local md5str,path = string.match(ngx.var.uri,"^/(%w+)(/%S+)")  #提取url地址中的md5加密串和视频的真实地址
        if string.len(md5str) ~= 32 or string.len(md5str) == nil then
                ngx.exit(404)
        end  #如果加密串长度不为32或者是为空,这报404错误

        local ur = 0 #设置变量ur,用于定位是否视频是否为合法的访问
        local time = tonumber(os.date("%y%m%d%H")) #去系统时间到小时
        if md5str == ngx.md5(ngx.var.salt..time) then # 如果md5加密串是干扰码和当前时间的值相等,这返回真实的视频地址
                --ngx.say("ngx.var.salt..time : ",ngx.var.salt..time," : ",ngx.md5(ngx.var.salt..time))
                ngx.req.set_uri(path)
                ur = ur + 1
                --ngx.say(path)
        else 否则的话进入判断查看是否为过期的视频
                local i = 1 #引入变量i,用于循环判断
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Nginx+Lua(OpenResty)开发高性能Web应用
阳光梦的专栏
12-09 869
http://www.itwendao.com/article/detail/137461.html 在互联网公司,Nginx可以说是标配组件,但是主要场景还是负载均衡、反向代理、代理缓存、限流等场景;而把Nginx作为一个Web容器使用的还不是那么广泛。Nginx的高性能是大家公认的,而Nginx开发主要是以C/C++模块的形式进行,整体学习和开发成本偏高;如果有一种简单的语言来实现W
时间戳防盗链实例--七牛云(php)
qq_34635855的博客
02-16 2544
由于七牛云在时间戳防盗链方面未有实例,本文仅作为该部分的一个php补充实例,仅供测试使用,生产环境有待优化。 <?php /** * 生成资源基于CDN时间戳防盗链的访问外链 * * $url */ public function getAntiLeechAccessUrlBasedOnTimestamp($url)
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
nginx + lua 资源防盗链
ymeputer的博客
12-02 1324
使用说明 nginx安装lua扩展 修改配置nginx配置文件 set salt“cmstopSalt”;md5的密钥串setsalt “cmstopSalt”; md5的密钥串 set expire “2”; 过期时间 set $timeType ‘seconds’; 过期时间类型 seconds为秒 期它值为分钟 以下代码保存为lua文件 --获取md5值 function getMd5
使用NGINX+LUA实现WAF功能 和nginx 防盗链
weixin_30384031的博客
08-28 2122
使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 ...
Nginx优化和Nginx防盗链
settng style
07-24 786
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的内容,比如热门的图片放到自己页面上,展示给访客,以此来盗取别人网站的流量,即蹭流量。所以Nginx对这个进行了防护,并提供了防盗链的功能。基本原理就是判断访问本站资源是否通过本站域名来访问的。不是则通过重定向指定到提示错误页面,也可以通过return403表示拒绝访问。......
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
web15085599741的博客
02-21 1885
—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和
JSP防盗链
张启明
11-22 563
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
lua防盗链记录
狐狸叫
05-26 1081
nginx.conf worker_processes  1; error_log  logs/error.log  debug; events {     worker_connections  102400; } http {     include       mime.types;     default_type  application/octet-stream;
m3u8 php防盗链代码,Nginx-accesskey权限模块使用——简单的m3u8防盗链
weixin_26875051的博客
03-23 1227
通过加密后的文件:正确地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27e参数错误地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a2712...
Nginx防盗链
weixin_45817985的博客
11-16 621
Nginx防盗链
php m3u8防盗链,Nginx-accesskey权限模块使用——简单的m3u8防盗链
weixin_39791386的博客
03-28 2141
参数错误地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27123213没带参数:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8【1】正确地址: curl -i http://访问的IP地址(这里是直播节点IP...
nginx防盗链设置
Cookie_1030的专栏
01-05 538
防盗链: valid_referers none blocked *.cookie.com cookie.com; if ($invalid_referer) {    return 403; }
nginxlua文件服务器权限,通过lua来配置实现Nginx服务器的防盗链功能
weixin_36241866的博客
08-05 417
下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器。nginx防盗链方法有很多,可以使用现成的防盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可。由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua实现下载服务器的防盗链功能(通过luaNginx模块lua_nginx_module、这里不再详...
​ 为A站续命半年的不是Java/PHP,是Lua防盗链网关
xingworld的专栏
02-07 885
​ 第一次写技术型文章,文笔不好,好紧张,只是为了纪念一下曾经爱过的 A 站,A 站的技术小伙伴们很努力! 我仅想借此文,让大家了解 A 站的技术们为反击盗链所付出的努力。 我大概是 2017 年 6 月底接到上级领导的指示: 必须以最快的的速度开发防盗链网关。原因很简单,带宽的费用实在是太高了,公司实在难以承受,具体的数额不便透露,无论多少,省点钱可以
centos上搭建nginx视频点播服务器(nginx+vod+lua http发送鉴权消息)
u011285281的博客
02-13 3749
nginx vod lua鉴权,点播服务器
视频防盗链技术方案研究与讲解
持续学习中
08-23 7626
作者:谭东 最近刚完成点播视频防盗链的部署,也对视频防盗链技术方案有了研究与了解。在这里给大家分享下技术方案和原理。 一、先说下为什么要防盗链? 这个主要是: 1、网站方为了防止自己的点播服务器的资源和流量被盗用; 2、保护视频版权; 3、防止视频被下载盗用等。 二、防盗链技术方案 一般盗链者可以直接获取播放地址盗用或者破解播放器盗用、录屏盗用、下载盗用、视频链接破解提取原地址等方式进行盗链。 所以我们在防盗链时要综合这些因素考虑,当然不可能面面俱到,但是能够覆盖大部分常见的手段即可。..
nginx防盗链
最新发布
04-03
好的,用户想了解如何配置Nginx实现防盗链的最佳实践。首先,我得回忆一下防盗链的基本原理。防盗链主要是防止其他网站直接链接到自己的资源,比如图片、视频等,这样会消耗自己的带宽。通常的做法是检查HTTP请求头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值