Nginx でファイル侵入防止サービスを構築する方法-Nginx-php.cn

ホームページ

運用・保守

Nginx

Nginx でファイル侵入防止サービスを構築する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 11, 2023 pm 11:58 PM

nginx

まえがき

現在、多くの Web サイトが情報のダウンロードに料金を請求していることは誰もが知っています。ポイントであれ、ゴールドコインであれ、それを無料にしたいのであれば、非常に多くの Web サイトがあるとしか言えません。では、これらの Web サイトでは、リソースのホットリンクを防ぐにはどうすればよいでしょうか?

これは、比較的使いやすいアーティファクトです。nginx 自体は、リーチ防止機能を完成させるために secure_link を提供します。サーバーファイルのリンクにタイムスタンプとチェックコードを追加することで、サーバーファイルのダウンロードや盗用を保護できます。。

タイミング図

Nginx でファイル侵入防止サービスを構築する方法

nginxの構成

nginxのインストール方法ここでは詳しく説明しません。インストールするときは忘れずにオンにしてください。ngx_http_secure_link_module で十分です。

./configure --with-http_secure_link_module #编译nginx时加入

インストール完了の検出:

nginx -v

次のように表示されたら、設定は成功です:

configure argument: --with-http_secure_link_module --prefix=/ usr/local /nginx --with-http_stub_status_module

#インスタンス構成

server {
   listen    80;
   server_name download.52itstyle.com;
   charset utf-8;
   location / {
     #这里配置了2个参数一个是md5，一个是expires
     secure_link $arg_md5,$arg_expires;
     #md5的哈希格式为 secret+url+expires,expires为时间戳单位s，url为请求地址
     secure_link_md5 52itstyle$uri$arg_e;
     #这里我们的md5是我们按照secure_link_md5的方式计算的哈希，secure_link会比对它计算的哈希值是否与我们的md5参数一致
     if ($secure_link = "") {
       #资源不存在或哈希比对失败
       return 402;
     }
     if ($secure_link = "0") {
       #失效超时
       return 405;
     }
     #重命名文件名
     add_header content-disposition "attachment;filename=$arg_f";
     alias /data/site/down.52itstyle.com/;
   }
   error_page  500 502 503 504 /50x.html;
   error_page  402 405 /40x.html;
   location = /50x.html {
     root  html;
   }
   location = /40x.html {
     root  html;
   }
}

#パラメータの詳細

#secure_link

構文: secure_link 式;

デフォルト値: なし

設定セクション: http、server、location

式の有効期限が切れます。チェック値と時間で構成され、チェック値が secure_link_md5 の指定されたパラメータの md5 ハッシュ値と比較されます。

2 つの値が一致しない場合、$secure_link 変数の値は空になります。2 つの値が一致する場合、有効期限チェックが実行されます。有効期限が切れている場合、$secure_link 変数の値はsecure_link 変数は 0 で、有効期限が切れていない場合は 1 です。

リンクが時間に敏感な場合、有効期限は、md5 ハッシュ値の後にカンマで区切って宣言されたタイムスタンプで設定されます。有効期限が設定されていない場合、リンクは永久に有効になります。

secure_link_md5

構文: secure_link_md5 式;

デフォルト値: なし

構成セクション: http、サーバー、場所

式は、md5 ハッシュ値を計算するためのパラメータを指定します。md5 値は、URL で渡された md5 値と比較および検証されます。通常、式には uri (たとえば、demo.com/s/link uri は /s/link) と暗号化キーのシークレットが含まれます。リンクが時間に依存する場合、式には $secure_link_expires を含める必要があります。式には、次のようなクライアント情報を追加することもできます。アクセスIPやブラウザのバージョン情報など

Java バックエンド構成

ケース (参考のみ):

import org.apache.commons.codec.binary.base64;
import org.apache.commons.codec.digest.digestutils;
/**
 * 生成加密連接
 */
public class securelink {
  private static string site = "https://down.52itstyle.com/";
  private static string secret = "52itstyle";
  public static string createlink(string path,string filename){
    string time = string.valueof((system.currenttimemillis() / 1000) + 300); // 5分钟有效
    string md5 = base64.encodebase64urlsafestring(digestutils.md5(secret + path + time));
    string url = site + path + "?md5=" + md5 + "&expires=" + time + "&f="+filename;
    return url;
  }
  public static void main(string[] args) {
    //https://down.52itstyle.com/2018101025689452.pdf?md5=fndyyfzcooi9q8sh1ffkxg&expires=1539847995&f=分布式秒杀架构.pdf
    system.out.println(createlink("2018101025689452.pdf","分布式秒杀架构.pdf"));
  }
}

以上がNginx でファイル侵入防止サービスを構築する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

究極の対決：Nginx vs. ApacheApr 18, 2025 am 12:02 AM

Nginxは、高い並行リクエストの処理に適していますが、Apacheは複雑な構成と機能的拡張が必要なシナリオに適しています。 1.Nginxは、イベント駆動型の非ブロッキングアーキテクチャを採用しており、高電流環境に適しています。 2。Apacheはプロセスまたはスレッドモデルを採用して、複雑な構成のニーズに適したリッチモジュールエコシステムを提供します。

Nginx in Action：例と現実世界のアプリケーションApr 17, 2025 am 12:18 AM

Nginxは、Webサイトのパフォーマンス、セキュリティ、およびスケーラビリティを改善するために使用できます。 1）逆プロキシおよびロードバランサーとして、Nginxはバックエンドサービスを最適化し、トラフィックを共有できます。 2）イベント駆動型および非同期アーキテクチャを通じて、nginxは高い並行接続を効率的に処理します。 3）構成ファイルでは、静的ファイルサービスやロードバランシングなどのルールの柔軟な定義を可能にします。 4）最適化の提案には、GZIP圧縮の有効化、キャッシュの使用、およびワーカープロセスの調整が含まれます。

Nginxユニット：さまざまなプログラミング言語をサポートしますApr 16, 2025 am 12:15 AM

Nginxunitは複数のプログラミング言語をサポートし、モジュラー設計を通じて実装されています。 1。言語モジュールの読み込み：構成ファイルに従って対応するモジュールをロードします。 2。アプリケーションの起動：呼び出し言語が実行されたときにアプリケーションコードを実行します。 3。リクエスト処理：リクエストをアプリケーションインスタンスに転送します。 4。応答返品：処理された応答をクライアントに返します。

nginxとapacheを選択する：あなたのニーズに合った適切Apr 15, 2025 am 12:04 AM

NginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。

nginxを開始する方法Apr 14, 2025 pm 01:06 PM

質問：nginxを開始する方法は？回答：nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始

Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法：1。コマンドラインを使用します：SystemCTLステータスnginx（Linux/unix）、netstat -ano | FindStr 80（Windows）; 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

nginxを閉じる方法Apr 14, 2025 pm 01:00 PM

NGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します：Red Hat/Centos（SystemCtl Status Nginx）またはDebian/Ubuntu（Service Nginx Status）サービスを停止します：Red Hat/Centos（SystemCtl Stop Nginx）またはDebian/Ubuntu（Service Nginx Stop）無効自動起動（オプション）：Debuntos/Centos/Centos/Centos/Centos/Centos （syst

Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は？ nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

See all articles