防盗链的原理是什么

这篇文章给大家介绍防盗链的原理是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联公司主打移动网站、成都网站设计、成都做网站、网站改版、网络推广、网站维护、空间域名、等互联网信息服务,为各行业提供服务。在技术实力的保障下,我们为客户承诺稳定,放心的服务,根据网站的内容与功能再决定采用什么样的设计。最后,要实现符合网站需求的内容、功能与设计,我们还会规划稳定安全的技术方案做保障。

盗链的概念

盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、 音乐、视频、软件等资源。通过盗链的手段可以减轻自己服务器的负担

比如我直接在自己的网站上

<img src="http:www.baidu.com/imagepath/image.png">

这样就可以直接展示百度的图片,但是实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理

防盗链的工作原理

通过Refer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以追踪到显示他的网页地址 一旦检测到来源不是本站,即进行阻止或者返回指定的页面

防盗链的实现方法

Nginx模块, ngx_http_referer_module用于阻挡来源非法域名的请求 nginx指令valid_refers,全局变量$invalid_refer 对资源的防盗链nginx配置为

location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
    valid_referers none blocked test.com *.test.com;   //加none的目的是确保浏览器可以直接访问资源
    if($invalid_referer)
    {
        #return 403;  // 直接返回403        rewrite ^/ http://www.test.com/403.jpg;//返回指定提示图片
    }
}

对目录的防盗链nginx配置为

location /images/
{
    valid_referers none blocked test.com *.test.com;
    if($invalid_referer)
    {
        #return 403;        rewrite ^/ http://www.test.com/403.jpg;
    }

但是传统的防盗链也会存在一些问题,因为refer是可以伪造的, 所以可以使用加密签名的方式来解决这个问题。 什么是加密签名?就是当我们请求一个图片的时候,我要给他带一些签名过去,然后返回图片的时候我们判断下签名是否正确,相当于对一个暗号。

可以使用第三方模块HttpAccessKeyModule来解决防盗链的问题,我们需要去安装。

安装好有这样一个指令:

accesskey on|off 模块开关

accesskey_hashmethod md5 | sha-1 签名加密方式

accesskey_arg GET参数名称

accesskey_signature 加密规则

location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
    accesskey on;
    accesskey_hashmethod md5;
    accesskey_arg sign;
    accesskey_signature "mypass$remote_addr";
}

意思是mypass加客户端ip通过md5加密 图片文件代码:

<?php$sign = md5('mypass' . $_SERVER['REMOTE_ADDR']);echo '<img src="./photo.jpg;. $sign .'">';
?>

关于防盗链的原理是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

本文名称:防盗链的原理是什么
URL链接:https://www.cdcxhl.com/article34/jsgcpe.html

成都网站建设公司_创新互联,为您提供动态网站网站建设移动网站建设网站导航手机网站建设网站维护

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

搜索引擎优化