HttpRefererModule:
通过referer来进行识别来源是否为自身网站;但这个方法对于web下载来说是比较脆弱,通过一些
下载工具或httpwatch看看referer,如何再在自己请求的url中添加相应的referer就行进行相应
的下载,如果做web下载的站点如果只利用这个方法可能很多时候都是为别人做嫁衣。例如:
wget --referer=http://xx.com/ http://xxx/download/xx.rar。
但对于图片这个模块就够用了(排除下载图片源,或截屏截图片源方式);
location / {
root /data/download/;
valid_referers none blocked server_names *.com ;
if ($invalid_referer) {return 403;}
}
HttpAccessKeyModule:
通过密钥方式进行防盗链;
原理:在页面生成连接的时候,在url后面加上一个key;例如:
http://example.com/download/file.zip?key=09093abeac094
而这个key是由代码将用户的某个特征值进行md5加密而生成。
在nginx端利用第三方模块:HttpAccessKeyModule,同时对来源的用户某个特征值进行md5
加密,然后进行对比。如果两个key值相同则可以下载。
可以进一步开发一下:加入时间值,生成的连点在某个用户只能在某个时间段内使用多了就作废。
HttpRefererModule HttpAccessKeyModule两个模块进行与规则操作应该能防止不少非法下载。
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "mypass$remote_addr";
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。
页面url转换代码按需生成。
转:http://blog.chinaunix.net/space.php?uid=22270773&do=blog&id=1778325