使用 Nginx 的 X-Sendfile 机制控制文件访问权限(php版)

最新推荐文章于 2025-03-07 10:47:03 发布
原创 最新推荐文章于 2025-03-07 10:47:03 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用Nginx的X-Accel-Redirect特性实现文件权限控制,包括配置Nginx及PHP程序的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BBS或者网站经常会有只有你有权限才能看到这个页面,或者下载这个资源,日前探访了nginx服务器怎么实现这个文件控制的,用到了x-sendfile。

一、什么是 X-Sendfile?

X-Sendfile 是一种将文件下载请求由后端应用转交给前端 web 服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下。

X-Sendfile 通过一个特定的 HTTP header 来实现:在 X-Sendfile 头中指定一个文件的地址来通告前端 web 服务器。当 web 服务器检测到后端发送的这个 header 后,它将忽略后端的其他输出,而使用自身的组件(包括 缓存头 和 断点重连 等优化)机制将文件发送给用户。

不过,在使用 X-Sendfile 之前,我们必须明白这并不是一个标准特性,在默认情况下它是被大多数 web 服务器禁用的。而不同的 web 服务器的实现也不一样,包括规定了不同的 X-Sendfile 头格式。如果配置失当,用户可能下载到 0 字节的文件。

使用 X-Sendfile 将允许下载非 web 目录中的文件(例如/root/),即使文件在 .htaccess 保护下禁止访问,也会被下载。

不同的 web 服务器实现了不同的 HTTP 头
SENDFILE 头 使用的 WEB 服务器
X-Sendfile Apache, Lighttpd v1.5, Cherokee
X-LIGHTTPD-send-file Lighttpd v1.4
X-Accel-Redirect Nginx, Cherokee

使用 X-SendFile 的缺点是你失去了对文件传输机制的控制。例如如果你希望在完成文件下载后执行某些操作,比如只允许用户下载文件一次,这个 X-Sendfile 是没法做到的,因为后台的 php 脚本并不知道下载是否成功。

二、NGINX怎样使用?

        Nginx 默认支持该特性,不需要加载额外的模块。只是实现有些不同,需要发送的 HTTP 头为 X-Accel-Redirect。另外,需要在配置文件中做以下设定

    location /game/ {
         internal;
         alias /data/app/php/open.game.liebao.cn/default/game/;    //文件可以放到别的目录
         error_page 404 =200 @backend;                                         // 如果访问出现404转发到后台服务器
     }   
    location @backend {
       #proxy_pass http://test.open.game.cn;                       // 可以客户端发起请求时,将这个目录的请求代理到其他机器 
        rewrite ^/game/(.*)$ /read_file.php?fn=$1 last;                 // 客户端发起请求时,rewritet跳转到后台程序
    }   

     internal 表示这个路径只能在 Nginx 内部访问,不能用浏览器直接访问防止未授权的下载。

三、php程序怎样使用?

 <?php
$pay = 2;                                   
$path = $_GET["fn"];   //获取用户访问的url参数
if ($pay>1)                   //付过钱的 加上X-Accel-Redirect的头,就能访问到,否则无法访问
{
        // header("Content-Type: application/octet-stream");            //文件下载时候用到
         header("X-Accel-Redirect: /game/".$path);
}
?>
如果加上了加上X-Accel-Redirect的头,这样用户就会下载到 /game 这个路径下的文件。我们的文件权限控制就实现了。

Nginx----高性能的WEB服务端()
AH99999的博客
02-22 1720
1、编译安装 2、平滑升级 3、location 4、优先级 5、验证模块 6、页面配置
Nginx
m0_69522116的博客
03-23 1144
是一个。
Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)
09-30
主要介绍了在Nginx使用X-Sendfile头提升PHP文件下载的性能,可以用在针对大文件下载的情况,下载非网站Web目录文件的需求,提供下载权限控制的场景,需要的朋友可以参考下
使用Nginx的X-Sendfile机制提升PHP文件下载性能
star690178485的专栏
01-15 401
很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot 下的目录里就好。但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案。这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担。 例如下面的代码: 一、这样做有什么问题? 这样做意味着我们的程序需要将文件内容从磁盘经过一个固定的 ...
[nginx]站点目录及文件访问控制
weixin_34342207的博客
03-11 280
nginx.conf配置文件 http -&gt;多个server -&gt; 多个location -&gt;可限制目录和文件访问(根据i扩展名限制或者rewrite.) 根据目录或扩展名,禁止用户访问指定数据信息 禁止访问目录下的某些扩展名文件 这次我测一下,禁止访问网站目录下的 html/images/*.txt文件 [root@n1 nginx]# tree html/ html/ ├─...
Nginx与X-Sendfile
weixin_34161083的博客
01-28 163
X-accel模块允许由后台通过返回的头来决定投递静态文件。为什么要这么做呢?试想一下我们经常碰到的这种情况,在有的论坛中,下载资源需要登录认证、权限核查、积分扣除或者是积分增加等等,对于Nginx来说这些细粒度的控制其本身无法完成,因此需要应用程序来完成,当应用程序完成这些操作后,根据实际情况会做出选择,如果条件满足那么开始下载所要获取的静态资源(文件),注意,这是由动态的程序提供下载,对于动态...
Nginx中的x-sendfile机制
Karl's blog!
06-29 1964
基于应用程序的header来发送静态文件的特性叫做 X-Sendfile. Lighttpd 有该特性,apache也有个模块 叫 mod_xsendfile . Nginx也有该功能,但实现得稍微有些不同.Ngnix该功能叫做X-Accel-Redirect. http://nginx.asia/NginxChsXSendfile
记一次Nginx配置陷阱:为什么`nginx -t`通过了却启动失败?
最新发布
weixin_42587823的博客
03-07 693
最近在调整服务器的Nginx配置时,遇到了一个看似简单却容易让人“踩坑”的问题:修改Nginx端口后,使用 nginx -t 检查配置时一切正常,但重启Nginx时却提示端口冲突。你是否也遇到过这种问题呢? 真相2:不检查的三类问题 端口占用情况 文件权限问题(如SSL证书路径权限) 依赖服务状态(如upstream服务器不可达) 故障复现实验室(手把手带你踩坑) 第1步:制造端口冲突 第2步:配置"问题"Nginx 第3步:执行"安全"检查 第4步:尝试重载配置 救火全记录:我是如何一步步
Nginx----进阶篇
liu_to_liu的博客
07-27 2146
Nginx----进阶篇1、 Nginx服务器基础配置实例2、Nginx服务操作的问题2.1 Nginx配置成系统服务(1) 在`/usr/lib/systemd/system`目录下添加nginx.service,内容如下:(2)添加完成后如果权限有问题需要进行权限设置(3)使用系统命令来操作Nginx服务2.2 Nginx命令配置到系统环境(1) 修改`/etc/profile`文件(2) 使之立即生效(3) 执行nginx命令3、Nginx静态资源部署3.1 Nginx静态资源概述3.1.1 Ngin
Nginx----基础篇
liu_to_liu的博客
07-25 3496
1、 Ngixn 简介 Nginx(“engine x”)一个具有高性能的【HTTP】和【反向代理】的【WEB服务器】,同时也是一个【POP3/SMTP/IMAP代理服务器】,是由伊戈尔·赛索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个本是2004年10月4号发布的0.1.0本。另外值得一提的是伊戈尔·赛索耶夫将Nginx的源码进行了开源,这也为Nginx的发展提供了良好的保障。 1.1 名词解释 1.1.1 WEB服务器 WEB服务器也叫网页服务器,英文名叫Web Server,主要功能是为用
nginx---X-Accel-Redirect(X-Sendfile)
黄星的专栏
06-10 557
module address: http://wiki.nginx.org/XSendfile
Nginx访问控制
he_321的博客
02-01 1056
配置nginx进程个数和链接数量 worker_processes 1;//进程个数,一般配置的数目和主机cpu的总核数相同。 worker_connections 1024;//单个进程最大链接数量 配置IP访问控制 location / { deny 192.168.1.109; //禁止访问192.168.1.109; allow 192.168.1.0
nginx 限制特殊目录下的php文件执行
weixin_34041003的博客
02-22 263
最近服务器被挂马,被***挂了小马(php文件)在p_w_picpath和p_w_picpaths目录下面。在没有清楚***程序之前,先让nginx 在几个没有php文件的目录里面禁止解析php文件,配置如下 php为fastcgi模式 location ~ ^/(p_w_picpath|p_w_picpaths)/.*\.(php|php5)$ { d...
Nginx 访问控制配置
07-09 1539
IP访问控制 location {    deny IP /IP段    deny 192.168.1.109;    allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8 } 规则:按照顺序依次检测,直到匹配到第一条规则 用户认证访问(访问的时候,需要用户名密码) 模块ngx_http_auth_basic_module允许使
php sendfile,nginx使用XSendfile模块让php更快下载文件实战
weixin_27037521的博客
03-28 226
引言最近有点闲暇时间了,看了@风雪之隅的一篇的文章《让PHP更快的提供文件下载》后,利用实际项目中的业务场景觉得有必须要去优化附件下载功能了。鸟哥的文章里面主要介绍的基于apache来做XSendfile讲解的,我有点强迫症,我对我的生产环境《顶岗实习管理系统》进行升级改造,我的webserver是nginx,所以基于nginx官方网站的XSendfile说明特做此改造笔记。我的webroot目录...
php send file,科技常识:在Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)...
weixin_39562998的博客
04-10 164
今天小编跟大家讲解下有关在Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载) ,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关在Nginx使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载) 的相关资料,希望小伙伴会喜欢也能够帮助大家。很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 web...
Nginxsendfile的作用
热门推荐
zhusixun的博客
08-15 2万+
那么sendfile是什么东西,他是怎么影响性能的… …  sendfile实际上是 Linux2.0+以后的推出的一个系统调用,web服务器可以通过调整自身的配置来决定是否利用 sendfile这个系统调用。先来看一下不用 sendfile的传统网络传输过程: read(file,tmp_buf, len); write(socket,tmp_buf, len); 硬盘 &gt;&gt; ...
nginx访问控制,用户认证,https
czzwa的博客
08-26 774
此时使用192.168.100.20来访问此时是拒绝访问使用192.168.100.30来访问。
nginx禁止访问某些后缀的文件
阿不的专栏
04-06 4749
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 location ~* \.(ini|cfg|dwt|lbi)$ { deny all; }
nginx1.26.3配置文件
02-28
### Nginx 1.26.3 配置文件示例 对于Nginx 1.26.3本,配置文件通常位于`/etc/nginx/nginx.conf`或安装目录下的`conf/nginx.conf`。以下是该本的一个典型配置文件示例: ```nginx user nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/conf.d/*.conf; } ``` 此配置文件定义了基本的工作进程数量、日志记录位置以及HTTP服务的相关设置。 ### Nginx 1.26.3 的具体配置方法 为了使Nginx能够正常工作并提供Web服务,需按照如下方式调整配置[^1]: #### 修改用户权限 通过修改`user`指令来指定运行Nginx的服务账户,默认情况下为`nginx`。 #### 设置工作线程数 利用`worker_processes`参数设定处理请求的工作线程数目,可以设为自动检测CPU核心数(`auto`)。 #### 日志管理 - `error_log`: 定义错误日志的位置及其级别。 - `access_log`: 记录访问者的信息到特定的日志文件中。 #### HTTP模块配置 在`http`区块内完成大部分功能定制化操作: - 使用`include`语句引入MIME类型映射表; - 设定默认的内容类型; - 开启高效的数据传输选项如sendfile, tcp_nopush等; - 加载其他自定义站点配置文件(一般放在`conf.d`目录下); 当完成了上述基础配置之后,可以根据实际需求进一步优化性能或是增加安全性措施,比如启用Gzip压缩、配置缓存机制或者是实施SSL/TLS加密连接[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值