[Nginx]用Nginx实现与应用结合的訪问控制 - 防盗链

最新推荐文章于 2025-08-09 18:35:14 发布
转载 最新推荐文章于 2025-08-09 18:35:14 发布 · 55 阅读 · 0
文章标签:

#运维 #php

本文介绍如何使用Nginx的http_secure_link模块为图片资源设置权限,仅允许经过认证的用户访问自己的图片,并详细解释了配置过程及参数含义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用场景:图片等资源须要设置权限,如:仅仅有认证过的用户才干訪问自己的图片。

解决的方法:使用Nginx的防盗链模块http_secure_link能够实现,该模块默认情况下不包括。故在安装时要加上--with-http_secure_link_module

该模块依据两个參数控制权限訪问,一个是过期时间(即该链接在这个时间之前可訪问,过期后无法訪问),该參数主要出于安全考虑。

还有一个是通过md5算法算出来的KEY,一般通过uri计算

举例:

    server {
        listen       80;
        server_name  192.168.1.22;

        root /home/search/upload/portal_upload/user;
        location / {
            index  index.html index.htm;
        }

        location /img/dossier/ {
            secure_link $arg_st,$arg_e;
            secure_link_md5 guahao@345$uri$arg_e;

            if ($secure_link = "") {
                return 403;
            }
            if ($secure_link = "0") {
                return 403;
            }
   
            rewrite ^/img/dossier/(.*)$ /img/dossier/$1 break;
        }
}
上面的secure_link定义了控制权限的两个參数(各自是st, e)

当中e就是上述的过期时间,建议e = 当前时间 + 有效期限(5分钟)
比如:
e = date +%s -d "December 22, 2014 12:22:03"
   = 1419222123
st的计算公式例如以下:md5(PKEY,uri,e)。当中PKEY是自己定义的常量

比如:
st = php -r 'print str_replace("=", "",strtr(base64_encode(md5("guahao@345/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg1419222123",TRUE)),"+/","-_")) . "\n";'

    =13c9kZrZT1qnNgpG4Vtksw

效果例如以下:

http://192.168.1.22/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg  --不可訪问
http://192.168.1.22/img/dossier/16/641fd565-ec87-4cbe-b4ae-7eedba41bb0e.jpg?st=13c9kZrZT1qnNgpG4Vtksw&e=1419222123  --过期前可訪问,过期后不可訪问
http://192.168.1.22/img/headpic/13/13_140x140.jpg   --不在dossier以下的图片没有訪问限制


OK,到此为此我们基本实现的基于应用的权限控制,且方法灵活。由于e和st的生成由应用程序来控制。能进行随意的改动和变动,而架构不受影响。

详解Nginx防盗链Nginx访问控制Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
Nginx-防盗链问题
08-18
Nginx-防盗链问题
[Nginx]用Nginx实现应用结合访问控制 - 防盗链
Zhu_Julian's Notes (朱显杰的技术博客)
05-07 3317
应用场景:图片等资源需要设置权限,如:只有认证过的用户才能访问自己的图片。 解决办法:使用Nginx防盗链模块http_secure_link可以实现,该模块默认情况下不包含,故在安装时要加上--with-http_secure_link_module 该模块根据两个参数控制权限访问,一个是过期时间(即该链接在这个时间之前可访问,过期后无法访问),该参数主要出于安全考虑。 另一个是通过md
nginx静态文件权限控制-防盗链
runrun117的博客
10-10 2568
nginx静态文件权限控制-防盗链
Nginx--防盗链问题
恐龙让Lee的博客
08-18 575
盗链是一种网络行为,指的是一个网站未经授权,直接使用另一个网站资源(如图片、视频、音乐、文件等)的链接地址,使得这些资源在未经允许的情况下被访问和使用。这种行为通常发生在内容提供商希望保护其资源不被他人非法使用的情况下。宽带消耗版权侵犯广告收入损失服务滥用法律风险。
Nginx优化防盗链
henanchenxuyuan的博客
06-18 882
备注:valid_referers:nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1,匹配的过程中不区分大小写。如果location ~* \.(gif|jpg|jpeg)$中写了png格式,就会被循环重定向,无法看到报错图片。如果看不到压缩,将nginx配置文件中页面缓存的参数去掉,清空一下浏览器,再测试。,则执行后面的操作,即进行重写或返回。
Nginx防盗链
Lzcsfg的博客
06-19 1335
两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。防盗链,就是要防止A引用B的图片。配置 Nginx 防盗链保护是一项重要的任务,它可以防止其他网站直接链接到你的资源(如图片、视频等),从而节省带宽和提高网站的安全性。
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 2040
32-基本使用-防盗链http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-优快云博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-优快云博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-优快云博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
Nginx实战案例-- 防盗链实现
qq_35887546的博客
02-27 339
一、什么是防盗链 对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用。如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了。如果通过浏览器直接打开图片url,那么仍然有可能...
Nginx防盗链配置
dghfttgv的博客
05-03 1171
通过目录访问限制的方法可以将不同的资源放到对应的目录下这样可以实现对资源的控制统一控制。三、第三方模块ngx_http_accesskey_module 补充?
Nginx防盗链配置
weixin_51705943的博客
10-30 2440
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。盗链在如今的互联网世界无处不在,盗图,盗视频、盗文章等等,都是通过获取正规网站的图片、视频、文章等的 url 地址,直接放到自己网站上使用而未经授权。盗资源是黑产界以最小成本获取最高利益的一个常用手段。比如笔者最近考虑买房,在贝壳网上有房源的真是户型图以及VR。
Nginx优化防盗链实践教程
02-25
Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发.Nginx以事件驱动(epoll)的方式...
nginx利用referer指令实现防盗链配置
09-30
Nginx 提供了一个名为 ngx_http_referer_module 的模块,专门用于处理 HTTP 请求头中的 `Referer` 字段,从而实现防盗链功能。本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 ...
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1548
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
最新发布
willem的博客
08-09 460
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 454
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 889
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 397
RAGFlow升级到0.20.0版本的具体操作步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值