快捷導(dǎo)航

通過lua來配置實(shí)現(xiàn)Nginx服務(wù)器的防盜鏈功能

更新時(shí)間：2016年01月06日 16:00:28 作者：moon

這篇文章主要介紹了通過lua來配置實(shí)現(xiàn)Nginx服務(wù)器的防盜鏈功能的方法,這里主要講解生成鏈接的Nginx配置,需要的朋友可以參考下

下載服務(wù)器時(shí)常被人盜鏈，時(shí)間久了導(dǎo)致服務(wù)器大量資源浪費(fèi)，由于服務(wù)器使用nginx做為web服務(wù)器。nginx的防盜鏈方法有很多，可以使用現(xiàn)成的防盜鏈模塊nginx-accesskey-2.0.3，編譯ningx時(shí)添加此模塊即可。
由于服務(wù)其他業(yè)務(wù)需要，所以nginx編譯了lua模塊，所以就想通過lua來實(shí)現(xiàn)下載服務(wù)器的防盜鏈功能(通過lua的Nginx模塊lua_nginx_module、這里不再詳細(xì)介紹配置過程），這樣就可以免去了accesskey模塊。原理就是生成經(jīng)過處理過的下載鏈接，然后下載服務(wù)器在處理這個(gè)下載鏈接，成功則下載，失敗則阻止。下面就是詳細(xì)的配置實(shí)例：
一、在下載頁面生成鏈接的nginx配置
download.jb51.net的配置：

server  
{  
    listen    80;  
    server_name download.jb51.net;  
    index index.htm index.html;  
    root /data/www/download;  
    ssi on;  
 
    location /  
    {  
        set_by_lua $downkey '  
            return ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix")  
        ';  
    }  
}

注意：要開啟ssi才能在html頁面中獲取nginx自定義變量downkey，這樣才能生成經(jīng)過處理的url，其中字符串encryption和suffix為自定義的，可隨便改其他字符，目的是為了生成別人不容易猜解的串。
測(cè)試index.html代碼：
二、下載服務(wù)器nginx配置：

server  
{  
    listen    80;  
    server_name down.jb51.net;  
    index index.htm index.html;  
    root /data/www/down;  
    limit_conn  one 1;  
    set $limit_rate 1000k;  
 
  location /  
    {  
        set_by_lua $foo '  
            if string.sub(ngx.var.uri, 2, 33) == ngx.md5("encryption" .. ngx.var.remote_addr .. "suffix") then  
                return 1 
            else 
                return 0 
            end  
        ';  
 
        if ($foo = 1)  
        {  
            rewrite "^/([0-9a-z]{32})(.*?)$"    $2 break;  
        }  
        if ($foo = 0)  
        {  
            rewrite ^/ http://download.jb51.net/404.htm redirect;  
        }  
    }  
}

這樣把鏈接復(fù)制給另外一臺(tái)機(jī)器后，就會(huì)打開提示錯(cuò)誤頁面。

您可能感興趣的文章: