使用时间签名实现防盗链

于 2021-11-01 14:13:33 发布
阅读量2.8k 收藏
点赞数
分类专栏: 互联网安全 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tankprint/article/details/121079057
版权

防盗链的方法有很多种,但在网上看了诸多方法后都感觉无法真正实现防盗,所以对使用时间签名实现防盗链做了一个探索。我的要求是URI资源在今天可以访问,明天就失效。除了以天数来验证外,还可以使用小时来验证,又或者每三个小时验证。以时间签名的方法来实现防盗链可以使链接被盗的时候可以访问,每当过了指定时间,链接就无法访问。

入侵者如果要盗链,则需要获取$key来产生签名。

签名时间过程,以PHP代码为例:

// 防盗链加密
function en_sign(){
    $date = date("Ymd");
    $key = "TankDns-ganyaotong-859";
    $encrypt = openssl_encrypt($date, 'AES-128-ECB', $key, 0);
    return $encrypt;
}

// 防盗链解密
function de_sign($encrypt){
    $key = "TankDns-ganyaotong-859";
    $decrypt = openssl_decrypt($encrypt, 'AES-128-ECB', $key, 0);  
    return $decrypt;
}

$sign = en_sign();

我们需要把$sign放到链接的参数里面。

<link rel="stylesheet" type="text/css" href="link?t=css&f=css/index&sign={$sign}">

后台创建一个方法处理这个链接,判断是否为盗链。

$type = Request::param("t");
$file = Request::param("f");
$sign = Request::param("sign");
if(de_sign($sign)!=date("Ymd")){
    // 属于盗链
    return;
}

接下来,如果不是盗链,我们就加载请求文件。

$path = "static/".$file.".".$type; 
switch($type)
{
    case "css":
            return download($path, $file)->mimeType("text/css")->force(false);
        break;
}

总结:使用时间签名作为防盗链技术,可以控制时间的长度,你可以指定一分钟后失效,也可以指定一个小时后失效。使用时间签名的防盗链技术需要保证密钥$key不被入侵者窃取。

博客
DNS服务器搭建(带web控制台管理)
12-15 372
本教程教给大家搭建自己的dns服务器,这篇教程使用的是小众dns服务器,这个dns服务器对中文支持非常友好,就连终端配置也是中文的,配置文件是中文的,记录文件是中文的,它带有web控制台,非常实用。如果你没有尝试过带web控制台管理的中文dns服务器,可以试试这个,我真的很推荐大家试试,毕竟如果你不尝试一个好软件,你就失去了一个好的开发环境了。真诚希望你尝试尝试。
博客
坦克NS v1.4.0版本开发计划
09-04 127
坦克ns下一个版本添加防火墙功能。这个防火墙提供基本查询流量统计功能。可以设定指定时间长度限制单个IP查询次数。超过限制然后执行对应策略。第二个升级点是细化转发功能,现在的坦克ns只有一个全局转发,关了就所有zone都关闭,打开就所有zone都打开。升级后的转发功能可以单独为每个zone提供控制。
博客
使用坦克PWA访问助手为自己的局域网应用快速配置免费域名
06-14 141
这篇教程描述如何使用坦克PWA访问助手。助手可以帮助你的应有快速配置域名,免费局域网域名。就像万维网一样使用你的局域网应用。
博客
利用坦克PWA3快速为应用配置域名:以Gogs为例
01-07 37
本文介绍了如何利用坦克PWA3平台快速为Gogs应用配置域名的过程。随着互联网技术的发展,自托管Git服务变得越来越受欢迎,其中Gogs凭借其轻量级和易于安装的特点受到众多开发者的青睐。为提高用户体验,为应用配置一个易记且专业的域名至关重要。文中详细阐述了在坦克PWA3平台上通过“快记录管理”功能进行DNS配置的步骤,包括登录坦克PWA3控制面板、添加应用配置并指定正确的IP地址,以及配置DNS客户端使用户能够通过域名直接访问Gogs服务器。
博客
安装坦克PWA3教程
01-07 29
本文档提供了一份详细的教程,旨在引导读者完成坦克PWA3的安装与基本配置过程。坦克PWA3是一个综合性的平台,具备多项实用功能,如快速DNS记录管理、内网穿透及安全配置等,特别适用于自托管服务环境,如Gogs。准备工作包括确保拥有可上网的服务器、管理员权限账号以及获取正确的安装包。接着详细介绍了六个安装步骤:下载安装包、安装软件、初始化设置、配置防火墙、添加应用配置以及配置DNS与内网穿透。最后强调了成功安装后的基本操作和维护,建议定期关注官方文档和技术支持论坛,以获取最新信息与帮助。
博客
平南县坦克网络技术有限公司震撼发布坦克NS在线演示平台
06-15 296
我们鼓励每一位对DNS技术感兴趣的用户,无论你是开发者、IT管理者还是对域名解析有需求的企业主,都能在这个平台上找到价值,共同推进互联网基础设施的升级。,用户将能够直接参与到坦克NS的全方位演示中,无需复杂的前期准备,即可深入了解并实践域名解析的各个环节。随着坦克NS在线演示平台的正式启动,平南县坦克网络技术有限公司正引领着一场关于域名解析的变革,期待与全球用户一同开启互联网基础设施的新纪元。这一举措旨在为全球互联网用户和专业人士提供一个直观、互动的平台,亲身体验坦克NS带来的高效、安全的域名解析服务。
博客
文档数据库回滚技术思想
02-12 744
在软件开发的时候,经常需要访问数据库,而数据库操作出错的时候,回滚是至关重要的一种技术。今天我把我开发坦克文档数据的时候的产生的思想写成一篇文章,说明数据回滚的工作过程。这篇文章有些冗余,但为了诠释,我相信这冗余是必要的。
博客
四级域名解析(2023年)二
05-21 459
四级域名解析,使用坦克 NS (原名:坦克 DNS)部署四级域名解析服务器,根据本篇文字去实践,你可以实现类似域名`sub.www.brand.com`的解析。坦克 NS 是使用 Golang 开发的域名服务器应用,开发者是甘耀通。开发者也是坦克网络技术的创始人。也是这篇文字的作者。接下来,让我先做一个自我介绍。
博客
四级域名解析(2023年)一
05-21 531
四级域名解析,使用坦克 NS (原名:坦克 DNS)部署四级域名解析服务器,根据本篇文字去实践,你可以实现类似域名`sub.www.brand.com`的解析。坦克 NS 是使用 Golang 开发的域名服务器应用,开发者是甘耀通。开发者也是坦克网络技术的创始人。也是这篇文字的作者。接下来,让我先做一个自我介绍。
博客
坦克访问入口之内网穿透
03-01 175
内网穿透的背景有点复杂,它是互联网IPv4协议没有解决的问题,内网穿透就算是一个解决方案。坦克访问入口支持内网穿透功能。我把我知道的关于内网穿透的知识尽力写出来告诉读者,并且,我会教你如何使用坦克访问入口部署内网穿透解决方案。想知道如何,请阅读这篇文章。
博客
TCONF格式介绍
02-11 246
一种新的配置文件格式,Tconf配置文件格式,是同Tconf解释器。这种格式设计的目的是学习和应用于坦克NS(域名服务器)。现在正在测试。
博客
四级域名解析
07-05 4593
四级域名解析教程,百分百成功。原创文章。
博客
网页内容
06-24 219
HTML语言历史超文本标记语言是HTML,HTML可能源于3种技术:标记语言,超文本,因特网,时间:1989年。标记语言始于20世纪60年代,这个年代的背景是,在整个计算机世界里,配置文件,在线帮助文档,电子邮件消息均使用文本文件。在这个年代,就有一些厂商开发了大量系统用于格式化和排版文本了,在这个时候就有人追求文档的美观了,人们追求标题行,斜体字,粗体字,页边距。HTML先驱们想要一种通用的,独立于厂商的标记系统,支持标记语言的功能外,同时支持对图像文件的引用和指向其他文档的链接。超文本也是在20世纪
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值