Nginx视频防盗链设置

最新推荐文章于 2025-11-26 23:05:48 发布
原创 最新推荐文章于 2025-11-26 23:05:48 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文件服务器通过nginx部署,有大量的视频和图片文件,为了解决视频文件的播放授权,防盗链设置,因此需要通过视频url地址带上加密字符串和时间戳,到期后,文件访问失效,有效的提高视频文件的安全性,同时也避免其他网站盗链视频文件。

nginx安装secure_link模块

配置nginx.conf

location /video {
	root /resource/video;
	#这里配置了2个参数一个是st,一个是e
	secure_link $arg_st,$arg_e;
	#st的哈希格式为 自定义秘钥+url+e,e为时间戳单位s,url为请求地址
	secure_link_md5 customSecretKey$uri$arg_e;
	#这里我们的st是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的st参数一致
	if ($secure_link = "") {
		#资源不存在或哈希比对失败
		return 402;
	}
	if ($secure_link = "0") {
		#时间戳过期
		return 404;
	}
	if ($request_filename ~* ^.*?\.(mp4)$){
		#直接下载防止打开文件  格式: (mp4|txt|jpg)
		add_header Content-Disposition 'attachment;';
        #如不下载则屏蔽上方代码
	}
}

通过JAVA生成防盗链地址,代码如下:

String fullUrl ="http://192.168.0.110/video/demo.mp4";
String relativeUrl = fullUrl.substring(fullUrl.indexOf("/video/"));
String express = String.valueOf(System.currentTimeMillis() / 1000 + nginxExpress);
// +7200秒后地址失效
String authString = nginxSecretKey+relativeUrl+express;
String accessToken = Base64.encodeBase64URLSafeString(DigestUtils.md5Digest(authString.getBytes()));
String accessTokenUrl = fullUrl+"?st="+accessToken+"&e="+express;
return accessTokenUrl;

最终的格式为:

http://192.168.0.110/video/demo.mp4?st=-HPKxDy0aQkSJE3tXULl5w&e=1548816445?st=-HPKxDy0aQkSJE3tXULl5w&e=1548816445

nginx 配置防盗链
congge
06-10 8109
nginx 防盗链配置
nginx配置视频流加密防盗链(一)安装nginx插件
u013294657的博客
11-29 1759
前段时间研究了一下视频流的简单加密防盗链,参考了很多文章,最后总算搞出来了。现在自己总结了一下。
Nginx视频防盗链
maisiji_cn的博客
10-06 2738
查看Nginx安装的模块 nginx -V 如果没有安装secure_link模块,则需安装 ./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module make make install 重启Nginx服务 nginx -s stop nginx -...
Nginx 优化与防盗链
最新发布
Falt_yang的博客
11-26 896
本文系统梳理了 Nginx 常见的性能优化方法与防盗链配置步骤,涵盖隐藏版本号、调整用户与组、设置缓存时间、日志切割、超时设置、进程调优、网页压缩以及防盗链策略等多个方面,适用于生产环境中的 Nginx 服务调优与安全加固。
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 244
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
nginx 防盗链的配置
背包客—的博客
03-23 311
添加以下的配置,在nginx.conf配文件中: none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; valid_referers none blocked *.jjj.com ; // 有.
centos服务器下nginx图片防盗链设置方法
01-11
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一...
Nginx优化与防盗链
m0_61187759的博客
06-02 1111
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
怎样在 Nginx 中配置防盗链
技术笔记
07-21 2248
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx防盗链的配置
波波烤鸭的博客
06-19 4272
Nginx防盗链的配置   通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子   首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果 location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ { root /usr/local/nginx/static; } 浏览器正常访问 通过curl来模拟其他访问源访问 curl --referer http://baidu.com -I http://192.168.12.
Nginx 配置防盗链
日有寸进
10-22 555
Nginx 配置防盗链问题来源解决思路 问题来源 我的服务器里可能有很多好图片,那么别人可能会在自己的 html 里用 img 引用我的图片,这样就会给我的服务器带来压力。 解决思路 ...
Nginx防盗链配置
dghfttgv的博客
05-03 1466
通过目录访问限制的方法可以将不同的资源放到对应的目录下这样可以实现对资源的控制统一控制。三、第三方模块ngx_http_accesskey_module 补充?
Nginx防盗链配置
Zh_amy的博客
05-07 192
防盗链的含义是网站内容本身不在自己公司的服务器上,而通过技术手段,直接调用其公司的服务器网站数据,而向最终用户提供此内容。一些小网站盗用高访问量网站的音乐、图片、软件的链接,然后放置在自己的网站中,通过这种方法盗取高访问量网站的空间和流量 网站每天访问量很大,而且占用了很多不必要的带宽,浪费资源,所以必须采取一些限制措施。 防盜链其实就是采用服务器端编程技术,通过URL过滤、主机名等实现的防止盗链...
nginx 防盗链配置
qq_33240556的博客
11-03 2679
location ~ \.(gif|jpg|jpeg|png|ico)$ { valid_referers none blocked fanlychqie.com www.fanlychie.com; if ($invalid_referer) { return 403; } expires 7d; } 来路是 fanlychie.com 或 www.fanlychqie.com 的请求图片正常显示 如一个 http
Nginx 防盗链配置
gneeux的博客
12-25 211
网站写文章时,可能为了增加文章的生动性,我们常常加入图片来说明,或者更加直观的展示的问题。但是图片被其他网站乱应用,可能会增加额外流量的费用。所以我们为了避免这种情况,就给网站加上图片防盗链功能。 网站是用的 Nginx,所以我们介绍在 Nginx 如何配置网站图片的防盗链防盗链功能是基于 HTTP 协议的 Referer 机制,通过 referer 跟踪来源,对来源就行对比。 配置代码 location ~* (gif|jpg|jpeg|png)$ { expire 30d; valid_refer
nginx防盗链配置
yang725614的博客
12-15 310
nginx防盗链配置
Nginx防盗链配置
weixin_51705943的博客
10-30 2669
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
Nginx配置防盗链
01-17
### 如何配置 Nginx 实现防盗链 #### 一、理解防盗链概念 防盗链是一种保护资源不被其他站点非法使用的机制。通过验证请求来源的有效性来阻止外部网站直接访问受保护的内容。 #### 二、基本原理说明 当客户端浏览器加载页面上的图片或其他静态文件时,会向服务器发送HTTP GET 请求获取这些资源。此时可以在 Web Server (如Nginx) 上设置规则检查 Referer 字段中的 URL 是否合法,如果不匹配则拒绝提供该资源[^2]。 #### 三、具体操作指南 ##### 修改 Host 文件以便于本地测试环境搭建 为了模拟真实的网络情况并方便调试,在 Windows 系统下可以通过编辑 `C:\Windows\System32\drivers\etc` 目录下的 hosts 文件来进行域名解析映射。例如: ```plaintext 20.0.0.25 www.TX.top # 源主机 20.0.0.24 www.HH.top # 盗链主机 ``` 注意保存修改后的文件可能需要管理员权限,并且建议先备份原始版本以防出现问题[^1]。 ##### 编辑 Nginx 配置文件添加防盗链规则 进入 Nginx 安装目录找到 conf/nginx.conf 或者 site-available/default 文件(取决于操作系统),然后按照以下方式定义 location 块内的指令: ```nginx location ~* \.(gif|jpg|png)$ { valid_referers none blocked server_names *.TX.top; if ($invalid_referer) { return 403; } } ``` 这段代码表示对于所有以 .gif, .jpg 和 .png 结尾的文件只允许来自指定域名为*.TX.top 的请求访问;而对于不符合条件的情况返回 HTTP状态码403 Forbidden响应给用户代理程序[^3]。 完成上述更改之后记得重启 Nginx 使新策略生效: ```bash sudo service nginx restart ``` #### 四、高级应用案例分享 某些场景下除了简单地判断 referer 头部外还可以采用更复杂的手段比如基于时间戳加密签名等方式构建动态链接从而进一步增强安全性。这里给出一个例子用于生成带参数的时间敏感型下载地址[^4]: ```python import hashlib from datetime import timedelta,datetime def generate_signed_url(filename): expires = int((datetime.now() + timedelta(days=7)).timestamp()) sign_str = f"{filename}{expires}your_secret_key" md5_sign = hashlib.md5(sign_str.encode()).hexdigest() signed_url = f"http://example.com/path/to/{filename}?md5={md5_sign}&expires={expires}" return signed_url ``` 此函数可以根据传入的目标文件名创建有效期为一周的安全下载链接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值