nginx利用ngx_http_accesskey_module模块实现防盗链

作者：涅槃WB | 来源：互联网 | 2014-05-28 09:40

现有一文件分享系统,利用nginx平台直接打开目录功能,可自由浏览并选择文件进行下载.同时开通ftp,可以上传文件与大家分享.这一切实现起来并不困难,但在一段时间后发现分享系统的流量较高,后通过分析日志发现竟然是来自各地迅雷的链接.在这之后我曾将迅雷的agen

现有一文件分享系统,利用nginx平台直接打开目录功能,可自由浏览并选择文件进行下载.同时开通ftp,可以上传文件与大家分享.这一切实现起来并不困难,但在一段时间后发现分享系统的流量较高,后通过分析日志发现竟然是来自各地迅雷的链接.在这之后我曾将迅雷的agent给过滤掉,效果还不错,但随之而来的问题是:平时我们也在使用迅雷,对于小文件没什么影响,但对于动不动就上G的文件,对于浏览器的下载功能是个严酷的考验. 现在利用ngx_http_accesskey_module模块,并配合php,一个能防止下载工具我链接分享功能的文件分享系统复活了~
    nginx的编译配置请参考http://wiki.nginx.org/NginxHttpAccessKeyModule
    下面分享下关于我的配置:
     nginx:

        location /downloads {
#                autoindex on;
#                autoindex_localtime on;
#                autoindex_exact_size off;
accesskey             on;
accesskey_hashmethod  md5;
accesskey_arg         "key";
accesskey_signature   "mypass$remote_addr";
        }

php源码:

$downfile=$_GET["downfile"];
$dir0='/web/html/downloads';
$dir1=str_replace('..','',$_GET['dir1']);
$dir=$dir0.$dir1; if ($downfile) {
        $filename =basename($downfile);
$file=fopen($dir."/".$filename,"rb");
        Header("Content-type: application/octet-stream");
        Header("Accept-Ranges: bytes");
        Header("Accept-Length: ".filesize($dir."/".$filenamee));
Header("Content-Disposition: attachment; filename=".$filename);
        echo fread($file,filesize($dir."/".$filename));
        fclose($file);
        exit;
}
?>






  
    神州IT架构文件分享系统
  
  上传请转至ftp,帐号:ftp 密码:ftpkey  


';
        echo '';
        echo '';
        echo '';
        echo '';
        echo ''; 
$durl=$_POST['url'];   
        if (!isset($durl) or empty($durl)) {
echo " \n";
        } else {
echo "\n";
echo "\n";
        }
        echo "\n";
        echo '';
        echo '';
        echo '';
        echo '';
?>

例如你现在的一个链接是:"https://www.linux-ch.com/downloads/iso/rhel- server-6.0-i386-dvd.iso?key=d85b4aa593bkdkfia450ce6a55766e6b"
只要将后面的"?key=d85b4aa593bkdkfia450ce6a55766e6b"删除掉,再提 交到下面进行更新>就行了
';
        echo "输入需要更新的链接：";
        echo '';
        echo '';
        echo '
 
新的下载地址是: 
".($durl)."?key=".$ipkey." 
';
        echo "文件列表:";
        echo '
\n";
echo "  \n";
echo "\n";
} else {
echo "\n";
}
        }
}
@closedir($dirs);
$dirs=@opendir($dir);
while ($file=@readdir($dirs)) {
        $b="$dir/$file";
        $a=@is_dir($b);
        if($a=="0"){
// $size=@filesize("$dir/$file");
    $size = exec ('stat -c %s '. escapeshellarg ("$dir/$file"));
if($size >= 1073741824) {
$size = round($size / 1073741824 * 100) / 100 . " GB";
} elseif($size >= 1048576) {
$size = round($size / 1048576 * 100) / 100 . " MB";
} elseif($size >= 1024) {
$size = round($size / 1024 * 100) / 100 . " KB";
} else {
$size = $size . " B";
}
//                $lastsave=@date("Y-n-d H:i:s",filemtime("$dir/$file"));
$lastsave=@date("Y-n-d H:i:s",exec('date +%s -r'. escapeshellarg ("$dir/$file")));
        echo "\n";
        echo "\n";
        echo "\n";
        echo "\n";
        echo " \n";
        echo "\n";
        }
}
@closedir($dirs);
?>

$file
$file $lastsave $size [下载]

源码原来是使用urlencode这个参数对链接进行转换的,遇到空格就出问题,后改用rawurlencode将问题解决.
php的源码是在网上找回来修改加工的,在此我要感谢3t,有他的帮助我才能改好这些文件,当然也要感谢将源码发布出来前辈,这样我才有机会去修改这些,谢谢.

推荐阅读

html
解决php错误信息不显示在浏览器上的方法

本文介绍了解决php错误信息不显示在浏览器上的方法。作者发现php中的各种错误信息并不显示在浏览器上，而是需要在日志文件中查看。为了解决这个问题，作者提供了一种解决方式：通过修改php.ini文件中的display_errors参数为On，并重启服务。这样就可以在浏览器上直接显示php错误信息了。 ... [详细]

蜡笔小新 2023-12-11 11:36:32
ip
目录浏览漏洞与目录遍历漏洞的危害及修复方法

本文讨论了目录浏览漏洞与目录遍历漏洞的危害，包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法，如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式，包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-09 23:30:30
ip
CentOS离线安装zip和unzip的方法

本文介绍了在无法联网的情况下，通过下载rpm包离线安装zip和unzip的方法。详细介绍了如何搜索并下载合适的rpm包，以及如何使用rpm命令进行安装。 ... [详细]

蜡笔小新 2023-12-09 09:08:01
ip
Linux下部署Symfoy2对app/cache和app/logs目录的权限设置，symfoy2logs

php教程|php手册xml文件php教程-php手册Linux下部署Symfoy2对appcache和applogs目录的权限设置，symfoy2logs黑色记事本源码,vsco ... [详细]

蜡笔小新 2023-10-17 20:32:59
ip
nginx+多个tomcat

学习nginx的时候遇到的问题：nginx怎么部署两台tomcat？upstream在网上找的资源，我在nginx配置文件（nginx.conf）中添加了两个server。结果只显 ... [详细]

蜡笔小新 2023-10-17 20:04:04
ip
如何实现织梦DedeCms全站伪静态

本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态，以提高管理和SEO效果。全站伪静态可以避免重复URL的问题，同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式，可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具，如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]

蜡笔小新 2023-12-14 19:45:47
ip
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
ip
Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦！

Monkey《大话移动——Android与iOS应用测试指南》的预购信息已经发布，可以在京东和当当网进行预购。感谢几位大牛给出的书评，并呼吁大家的支持。明天京东的链接也将发布。 ... [详细]

蜡笔小新 2023-12-14 18:57:09
ip
lua语言闭包、模式匹配、日期、编译、模块的特性及应用

本文介绍了lua语言中闭包的特性及其在模式匹配、日期处理、编译和模块化等方面的应用。lua中的闭包是严格遵循词法定界的第一类值，函数可以作为变量自由传递，也可以作为参数传递给其他函数。这些特性使得lua语言具有极大的灵活性，为程序开发带来了便利。 ... [详细]

蜡笔小新 2023-12-14 18:18:21
instance
GetWindowLong函数

今天在看一个代码里头写了GetWindowLong(hwnd,0)，我当时就有点费解，靠，上网搜索函数原型说明，死活找不到第 ... [详细]

蜡笔小新 2023-12-14 17:58:15
list
Nginx使用（server参数配置）

本文介绍了Nginx的使用，重点讲解了server参数配置，包括端口号、主机名、根目录等内容。同时，还介绍了Nginx的反向代理功能。 ... [详细]

蜡笔小新 2023-12-14 17:08:34
input
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
input
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
input
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33
ip
一句话解决高并发的核心原则

本文介绍了解决高并发的核心原则，即将用户访问请求尽量往前推，避免访问CDN、静态服务器、动态服务器、数据库和存储，从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例，以及适用于千万级别PV站和亿级PV网站的架构层次。 ... [详细]

蜡笔小新 2023-12-12 10:56:24

涅槃WB

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章