Python与FastDFS的防盗链

最新推荐文章于 2024-07-26 14:00:00 发布
最新推荐文章于 2024-07-26 14:00:00 发布
阅读量263 收藏
点赞数
分类专栏: python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pinkman147834/article/details/130998082
版权
文章介绍了如何在FastDFS中实现防盗链机制,首先强调需确保Nginx正常运行,然后通过配置FastDFS的http.anti_steal参数来启用token检查。接着展示了Python代码,用于生成包含时间戳和MD5加密的token,以增强安全性。防盗链链接在5分钟内有效,提高了静态资源的安全保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防盗链,实际意义上就是为了防止他人盗用自己的资源,最近用到了FastDFS存储静态资源,为了增加静态资源的安全性,于是就准备做FastDFS的防盗链机制

注意:为了FastDFS的防盗链能直接使用,一定一定要先把自己Nginx搭建好,确保Nginx能用之后才能正常使用FastDFS的防盗链

配置好Nginx之后打开/etc/fdfs/文件夹

打开文件会看到这几个配置,按照上图方式配置

http.anti_steal.check_token=是否做token检查,默认值为false

http.anti_steal.token_ttl:token TTL=生成token的有效时长

http.anti_steal.secret_key=生成token的密钥,设置得长一些,千万不要泄露出去

http.anti_steal.token_check_fail=token检查失败,返回的图片,需指定本地文件名
Nginx的Http文件配置好之后就开始写Python后端代码了

代码如下

import hashlib, time
def Fastdfs_token():
    https = 'http://123.34.567.898/'  #服务器地址
    secret_key = 'globalb316...........'  #和http文件的secret_key必须一致
    img_url = 'group1\M00/00/00/rBE-A11_EmmAeIdaAFSasghjghic951753'  #图片的映射路径
    fileId = img_url[img_url.find('\\')+1:]  #去掉group1\ 得到后面的部分
    timestamp = str(int(time.time()))  #获取当前的时间
    buff = fileId + secret_key + timestamp  #进行字符串的拼接
    token = hashlib.md5(buff.encode(encoding='utf-8')).hexdigest() #使用MD5生成防盗链
    img_url = https +img_url+ '?'+'token='+token+'&ts='+timestamp
    return Respons(img_url)

#最后的防盗链格式为:
http://123.34.567.898/group1\M00/00/00/rBE-A11_EmmAeIdaAFSasghjghic951753?token=b0f838b486ff6eea66be40da58e19417&ts=1568690458
#?token=防盗链  ts=时间戳
ok了,拿上防盗链去快乐的访问图片吧,设置的是5分钟之内访问有效,过了5分钟之后防盗链就失效了,安全性大大的提升

附加一个随机生成secret_key的代码

from django.core.management import utils
secret_key = utils.get_random_secret_key()  #随机生成secret_key

ls
secret_key = utils.get_random_secret_key() #随机生成secret_key

FastDFSFastDFS防盗链
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
python使用fastdfs
weixin_44013867的博客
10-28 1948
一:安装fdfs_client-py-master.zip 从博客下载fdfs_client-py-master.zip sudo pip installfdfs_client-py-master.zip 二:在django共同文件夹中新建utils文件夹,里面放fdfs包 ...
FastDFS防盗链
weixin_30825581的博客
07-20 419
FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧! 1. 配置http访问 1.1 开启防盗链检查 vim /etc/fdfs/http.conf # HTTP default content typ...
FASTDFS防盗链
qq_33337927的博客
05-12 925
1.首先要在server端修改配置参数 http.conf中防盗链相关的几个参数如下: # cd /etc/fdfs # vim /etc/fdfs/http.conf # if use token to anti-steal # default value is false (0) # 是否做token检查,缺省值为false。 http.anti_steal.check_token=true # token TTL (time to
fastdfs 防盗链 java_FastDFS防盗链
weixin_28811345的博客
02-13 358
FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!1. 配置http访问1.1 开启防盗链检查vim /etc/fdfs/http.conf# HTTP default content typehttp.default_c...
超详细Python教程——项目部署上线指南
最新发布
月流霜的专栏
07-26 1482
是一个用Python写的进程管理工具,可以很方便的用来在类Unix系统下启动、重启(自动重启程序)和关闭进程,目前Supervisor暂时还没有提供对Python 3的支持,可以通过Python 2来安装和运行Supervisor,再通过Supervisor来管理Python 3的程序。按照下面的方式可以启动uWSGI服务器。到此为止,我们可以启动Nginx来访问我们的应用程序,HTTP和HTTPS都是没有问题的,如果Nginx已经运行,在修改配置文件后,我们可以用下面的命令重新启动Nginx。
FastDFS分布式文件管理工具
djdjjdjdj的博客
08-22 1102
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。 FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭建一套高性能的文件服务器集群提供文件上传、下载等服务。 FastDFS 架构包括 Tracker server 和 Storage server。客户端请求
分布式文件系统
梁老师教你编程序
11-30 1528
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。特别适合图片服务器。客户端支持Java,Net,Python,Javacript, Golang语言。APACH提供的支持。注意,英文文档为准,中文文档坑比较多。基本概念1、Object:存储到minio的基本对象,如文件,字节流,Anything。。。。2、Bucket:用来存储Object的逻辑空间。每个Bucket之间的数据是互相隔离的。对于客户端而言,就相当于存放文件的顶层文件夹。
七牛云大文件存储
weixin_53614310的博客
12-29 1271
1.注册七牛云账号 1.1 注册七牛云 https://sso.qiniu.com/ 1.2 注册完成登录即可跳转到七牛云管理界面 2.七牛云快速入门 参考官方地址:https://developer.qiniu.com/kodo/manual/1233/console-quickstart 2.1 创建空间 1.登录 七牛开发者平台 2.存储空间 管理界面 3.新建存储空间 4.创建成功后页面 2.2 上传文件 1.空间管理—》文件 2.上传文件 3.上传后就
python3 fastdfs client
09-07
fastdfs的接口库,支持python3。 解压后进入目录python3 build && python3 install 即可安装成功 使用from fdfs_client.client import *导入类库.......
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
FastDFS系列(三):FastDFS防盗链
Show Me The Code
07-15 3479
前言
fastdfs实现防盗链功能
冰恋云的专栏
10-31 679
一、实现原理fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?原理:fastdfs防盗链是通过token机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数token和ts。token和ts的生成都是需要在服务端。二、开启防盗链指定的图片需要可访问,否则可能会出现问题三、重启nginx四、 Java代码生成token。
python调用fastdfs
jjt_zaj的博客
08-24 1165
python fastdfs
python-django框架中使用FastDFS分布式文件系统
weixin_34113237的博客
06-10 210
一、安装FastDFS 1-1:执行docker命令安装 # 安装tracker docker run -dti --network=host --name tracker -v /var/fdfs/tracker:/var/fdfs youkou1/fastdfs tracker # 安装storage docker run -dti --network=host --name...
fastDFS+SpringBoot实现文件上传和下载(防盗链)
热门推荐
孟孟的博客
12-30 1万+
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 例如: http://你的IP/meng/...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链
weixin_30399797的博客
05-06 151
  为什么要用SpringBoot?   SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。   创建独立的...
Python驱动FastDFS-client安装配置指南
"fastDFS-client-python.zip"是一个Python语言编写的客户端库,它作为FastDFS系统的一部分,允许Python应用FastDFS集群进行交互。安装此客户端库后,开发者可以在Python代码中直接调用FastDFS的API进行文件上传、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芦苇浮绿水

觉得还不错请博主喝杯饮料

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值