Nginx的两个防盗链模块

HttpRefererModule:
通过referer来进行识别来源是否为自身网站；但这个方法对于web下载来说是比较脆弱，通过一些
下载工具或httpwatch看看referer，如何再在自己请求的url中添加相应的referer就行进行相应
的下载，如果做web下载的站点如果只利用这个方法可能很多时候都是为别人做嫁衣。例如：
wget --referer=http://xx.com/ http://xxx/download/xx.rar。
但对于图片这个模块就够用了（排除下载图片源，或截屏截图片源方式）；

location / {
   root /data/download/;
   valid_referers none blocked server_names *.com ;
   if ($invalid_referer) {return 403;}
}

 

HttpAccessKeyModule:
通过密钥方式进行防盗链；
原理：在页面生成连接的时候，在url后面加上一个key；例如：
         http://example.com/download/file.zip?key=09093abeac094
         而这个key是由代码将用户的某个特征值进行md5加密而生成。
         在nginx端利用第三方模块：HttpAccessKeyModule，同时对来源的用户某个特征值进行md5
         加密，然后进行对比。如果两个key值相同则可以下载。
可以进一步开发一下：加入时间值，生成的连点在某个用户只能在某个时间段内使用多了就作废。

HttpRefererModule HttpAccessKeyModule两个模块进行与规则操作应该能防止不少非法下载。

location /download {
  accesskey             on;
  accesskey_hashmethod  md5;
  accesskey_arg         "key";
  accesskey_signature   "mypass$remote_addr";
}

其中：
accesskey为模块开关；
accesskey_hashmethod为加密方式MD5或者SHA-1；
accesskey_arg为url中的关键字参数；
accesskey_signature为加密值，此处为mypass和访问IP构成的字符串。

页面url转换代码按需生成。

 

 

转：http://blog.chinaunix.net/space.php?uid=22270773&do=blog&id=1778325