nginx+lua实现视频的过期防盗链

最新推荐文章于 2023-11-16 13:44:49 发布
最新推荐文章于 2023-11-16 13:44:49 发布
阅读量9.2k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuyunfengheda/article/details/16879673
该博客介绍了如何利用Nginx的Lua模块来实现视频链接的过期防盗链功能。通过设置干扰码$salt$和过期时间$expire$,当用户请求匹配.mp4$的URL时,会检查MD5加密串是否等于$salt$与当前或前后一小时时间的组合。如果匹配,允许播放,否则返回404或403错误。这种方法提高了视频的安全性和可控性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

set $salt "mysalt"; #设置的干扰码
set $expire "3";    #设置的过期时间,默认为3小时
location ~* \.mp4$ {
        rewrite_by_lua '
        local md5str,path = string.match(ngx.var.uri,"^/(%w+)(/%S+)")  #提取url地址中的md5加密串和视频的真实地址
        if string.len(md5str) ~= 32 or string.len(md5str) == nil then
                ngx.exit(404)
        end  #如果加密串长度不为32或者是为空,这报404错误

        local ur = 0 #设置变量ur,用于定位是否视频是否为合法的访问
        local time = tonumber(os.date("%y%m%d%H")) #去系统时间到小时
        if md5str == ngx.md5(ngx.var.salt..time) then # 如果md5加密串是干扰码和当前时间的值相等,这返回真实的视频地址
                --ngx.say("ngx.var.salt..time : ",ngx.var.salt..time," : ",ngx.md5(ngx.var.salt..time))
                ngx.req.set_uri(path)
                ur = ur + 1
                --ngx.say(path)
        else 否则的话进入判断查看是否为过期的视频
                local i = 1 #引入变量i,用于循环判断
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Nginx+Lua(OpenResty)开发高性能Web应用
阳光梦的专栏
12-09 869
http://www.itwendao.com/article/detail/137461.html 在互联网公司,Nginx可以说是标配组件,但是主要场景还是负载均衡、反向代理、代理缓存、限流等场景;而把Nginx作为一个Web容器使用的还不是那么广泛。Nginx的高性能是大家公认的,而Nginx开发主要是以C/C++模块的形式进行,整体学习和开发成本偏高;如果有一种简单的语言来实现W
时间戳防盗链实例--七牛云(php)
qq_34635855的博客
02-16 2544
由于七牛云在时间戳防盗链方面未有实例,本文仅作为该部分的一个php补充实例,仅供测试使用,生产环境有待优化。 <?php /** * 生成资源基于CDN时间戳防盗链的访问外链 * * $url */ public function getAntiLeechAccessUrlBasedOnTimestamp($url)
通过lua来配置实现Nginx服务器的防盗链功能
09-21
主要介绍了通过lua来配置实现Nginx服务器的防盗链功能的方法,这里主要讲解生成链接的Nginx配置,需要的朋友可以参考下
nginx + lua 资源防盗链
ymeputer的博客
12-02 1324
使用说明 nginx安装lua扩展 修改配置nginx配置文件 set salt“cmstopSalt”;md5的密钥串setsalt “cmstopSalt”; md5的密钥串 set expire “2”; 过期时间 set $timeType ‘seconds’; 过期时间类型 seconds为秒 期它值为分钟 以下代码保存为lua文件 --获取md5值 function getMd5
使用NGINX+LUA实现WAF功能 和nginx 防盗链
weixin_30384031的博客
08-28 2122
使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 ...
Nginx优化和Nginx防盗链
settng style
07-24 786
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的内容,比如热门的图片放到自己页面上,展示给访客,以此来盗取别人网站的流量,即蹭流量。所以Nginx对这个进行了防护,并提供了防盗链的功能。基本原理就是判断访问本站资源是否通过本站域名来访问的。不是则通过重定向指定到提示错误页面,也可以通过return403表示拒绝访问。......
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
web15085599741的博客
02-21 1885
—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和
JSP防盗链
张启明
11-22 563
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
lua防盗链记录
狐狸叫
05-26 1081
nginx.conf worker_processes  1; error_log  logs/error.log  debug; events {     worker_connections  102400; } http {     include       mime.types;     default_type  application/octet-stream;
m3u8 php防盗链代码,Nginx-accesskey权限模块使用——简单的m3u8防盗链
weixin_26875051的博客
03-23 1227
通过加密后的文件:正确地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27e参数错误地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a2712...
Nginx防盗链
weixin_45817985的博客
11-16 621
Nginx防盗链
php m3u8防盗链,Nginx-accesskey权限模块使用——简单的m3u8防盗链
weixin_39791386的博客
03-28 2141
参数错误地址:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8?key=c7e2d8f498920f1a86e4c95d4a58a27123213没带参数:curl -i http://访问的IP地址(这里是直播节点IP地址)/hls/S0000_8.m3u8【1】正确地址: curl -i http://访问的IP地址(这里是直播节点IP...
nginx防盗链设置
Cookie_1030的专栏
01-05 538
防盗链: valid_referers none blocked *.cookie.com cookie.com; if ($invalid_referer) {    return 403; }
nginxlua文件服务器权限,通过lua来配置实现Nginx服务器的防盗链功能
weixin_36241866的博客
08-05 417
下载服务器时常被人盗链,时间久了导致服务器大量资源浪费,由于服务器使用nginx做为web服务器。nginx防盗链方法有很多,可以使用现成的防盗链模块nginx-accesskey-2.0.3,编译ningx时添加此模块即可。由于服务其他业务需要,所以nginx编译了lua模块,所以就想通过lua实现下载服务器的防盗链功能(通过luaNginx模块lua_nginx_module、这里不再详...
​ 为A站续命半年的不是Java/PHP,是Lua防盗链网关
xingworld的专栏
02-07 885
​ 第一次写技术型文章,文笔不好,好紧张,只是为了纪念一下曾经爱过的 A 站,A 站的技术小伙伴们很努力! 我仅想借此文,让大家了解 A 站的技术们为反击盗链所付出的努力。 我大概是 2017 年 6 月底接到上级领导的指示: 必须以最快的的速度开发防盗链网关。原因很简单,带宽的费用实在是太高了,公司实在难以承受,具体的数额不便透露,无论多少,省点钱可以
centos上搭建nginx视频点播服务器(nginx+vod+lua http发送鉴权消息)
u011285281的博客
02-13 3749
nginx vod lua鉴权,点播服务器
视频防盗链技术方案研究与讲解
持续学习中
08-23 7626
作者:谭东 最近刚完成点播视频防盗链的部署,也对视频防盗链技术方案有了研究与了解。在这里给大家分享下技术方案和原理。 一、先说下为什么要防盗链? 这个主要是: 1、网站方为了防止自己的点播服务器的资源和流量被盗用; 2、保护视频版权; 3、防止视频被下载盗用等。 二、防盗链技术方案 一般盗链者可以直接获取播放地址盗用或者破解播放器盗用、录屏盗用、下载盗用、视频链接破解提取原地址等方式进行盗链。 所以我们在防盗链时要综合这些因素考虑,当然不可能面面俱到,但是能够覆盖大部分常见的手段即可。..
nginx防盗链
最新发布
04-03
<think>好的,用户想了解如何配置Nginx实现防盗链的最佳实践。首先,我得回忆一下防盗链的基本原理。防盗链主要是防止其他网站直接链接到自己的资源,比如图片、视频等,这样会消耗自己的带宽。通常的做法是检查HTTP请求头中的Referer字段,判断请求来源是否合法。 接下来,我需要考虑Nginx中如何配置。记得Nginx的ngx_http_referer_module模块提供了防盗链的功能。配置应该在server或location块中使用valid_referers指令来指定合法的来源。比如,允许空Referer(直接访问)和自家域名。然后通过$invalid_referer变量判断是否无效,如果是,返回403或者重定向。 然后,用户提到最佳实践,可能需要更详细的步骤。比如,如何设置白名单,如何处理静态资源,是否需要使用错误图片替代盗链请求。另外,可能还要考虑使用secure_link模块加强安全性,或者用Lua脚本动态处理,但用户的问题可能更关注基本配置。 还要注意引用中的信息,比如引用[3]提到的动态DNS解析可能和防盗链无关,但引用[4]提到使用Lua实现资源合并,可能防盗链也可以结合Lua做更复杂的逻辑,不过用户可能只需要基础方法。 然后,需要验证配置的正确性。比如,测试不同的Referer情况,确保合法访问通过,非法被拒绝。还要考虑浏览器直接访问(无Referer)的情况,是否需要允许,比如内链图片可能允许空Referer。 另外,可能提到添加rewrite规则来重写盗链请求,比如返回一个错误图片。同时,注意配置缓存和性能影响,确保防盗链不会显著影响服务器性能。 最后,总结步骤,分点说明,确保结构清晰。可能还要提醒用户根据实际需求调整,比如允许某些合作伙伴的域名,或者使用正则表达式匹配多个子域名。</think>### Nginx防盗链配置最佳实践 **1. 基础防盗链配置** 通过`valid_referers`指令验证请求来源,在`server`或`location`块中添加: ```nginx location ~* \.(jpg|jpeg|png|gif|mp4)$ { valid_referers none blocked *.yourdomain.com server_names ~\.google\.; if ($invalid_referer) { return 403; # 或返回替代图片: rewrite ^ /anti-hotlink.jpg; } } ``` * `none`: 允许空Referer(直接访问) * `blocked`: 允许非标准Referer(如防火墙过滤后的请求) * 支持域名/正则表达式白名单[^2] **2. 进阶安全增强** ```nginx location /static/ { # 添加资源访问签名 secure_link $arg_md5,$arg_expires; secure_link_md5 "$secure_link_expires$uri$remote_addr secret"; if ($secure_link = "") { return 403; } if ($secure_link = "0") { return 410; } } ``` 通过时间戳+IP+密钥生成动态签名,实现临时访问链接[^3] **3. 组合防护策略** ```nginx location ~* ^/protected/ { # 第一阶段:基础Referer验证 valid_referers server_names *.trusted.com; # 第二阶段:Lua脚本动态验证 access_by_lua_block { if ngx.var.http_referer == nil then ngx.exit(403) end -- 可查询数据库进行动态验证[^5] } # 第三阶段:设置资源缓存策略 add_header Cache-Control "private"; } ``` **4. 最佳实践要点** - 对静态资源设置`expires`头减少盗链价值 - 使用`map`指令创建多级防盗规则: ```nginx map $http_referer $bad_referer { hostnames; default 0; *.spammer.com 1; ~.xxx. 1; } ``` - 重要资源建议开启HTTPS+防盗链双重防护 - 定期分析日志优化白名单: ```bash awk '{print $11}' access.log | grep -v "-" | sort | uniq -c | sort -nr ``` **5. 测试验证方法** ```bash # 模拟合法访问 curl -I -H "Referer: https://www.yourdomain.com" http://cdn.example.com/image.jpg # 模拟非法访问 curl -I -H "Referer: https://www.pirate.com" http://cdn.example.com/image.jpg ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值