防盗链,是一个比较好玩的话题,看大家防的是否严格。

为什么要防盗链?

不用说了,防止别人直接引用下载文件。对于图片,一般都检查来源来防盗链,因为图片包含在网页里就有来源,除非你使用firefox的无来源模式,但一般还得开放无来源的权限。
对于重要的文件下载,那也可以这么做,但并不太稳妥,况且参考信息并不合适。那可以试试lighttpd的mod_secure_download,和Nginx的 Access Key Module 。

两者都有不同的功效:

lighttpd是使用时间戳来提供验证,保证时间戳在一定的范围内有效即可,这个可以用作有效时间的开放下载,但注意如果处理地址的服务器和提供下载的服务器的时间要一致或者相差不大才好。
Nginx是使用客户信息作为一个依据,比如IP,那可以提供IP限制,或者可以的话实现网段限制,但此地址就没有时间限制了

选择哪个好?

lighttpd适合有时间限制的下载,比如你有一个软件限制今天能下载,那就再好不过了,可以把地址放心公布了,当然了,限制为60秒那就可以当作是对当前用户私有了。
Nginx适合用客户信息做依据,那你可以用IP地址作为依据,也可以用cookie值做限制哦,很不错的吧?我还可以想象到可以用网址信息。你可以对现有的服务器文件进行防盗链而不用改变文件架构。
Tags: , , , ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐