项目

通用

个人资料

操作
历史

操作指南 »

页面大纲

简单方法

如果您使用 Lighttpd 1.3.8 及更高版本,可以使用条件语句来保护您的图片。

# deny access for all image stealers
$HTTP["referer"] !~ "^($|http://www\.example\.org)" {
  url.access-deny = ( ".jpg", ".jpeg", ".png" )
}

记住他们的 IP

mod_trigger_b4_dl 可能更直接地满足您的需求。

只要用户没有访问您的主站点,他就会被重定向到另一个 URL。在他检查该 URL 后,他将获得文件访问权限。

IP 或代理背后的 IP 存储在数据库(gdbm 或 memcached)中,并且在不再使用后会超时。

$HTTP["host"] == "www.example.org" {
  #trigger-before-download.gdbm-filename = "/var/www/servers/www.example.org/trigger.db" 
  trigger-before-download.memcache-hosts = ( "127.0.0.1:11212" )
  trigger-before-download.debug = "disable" 

  trigger-before-download.deny-url = "http://www.example.org/" 
  trigger-before-download.trigger-timeout = 10
  trigger-before-download.trigger-url = "(/$|\.php)" 
  trigger-before-download.download-url = "(\.mpe?g|\.wmv)" 
}

使用会超时的链接

假设您在页面上有一个非常独特的图库,并且您不希望其他人直接链接到这些图片。

一种众所周知的方法是检查引荐来源是否与您的站点匹配或是否为空。但是引荐来源可靠吗?

Lighttpd 的 mod_secdownload 模块可以生成具有管理员可定义超时时间的 URL。

!http://www.example.org/gallery/<md5>/<timestamp>/image.jpg

URL 在大约 30 秒后失效(管理员可配置),如果链接是从其他站点深度链接的,则该链接将仅在很短的时间内有效。

您所要做的就是使用一个非常简单的脚本来生成图片链接

#!php
<?php

$secret = "verysecret";
$uri_prefix = "/dl/";

# filename
$f = "/secret-file.txt";

# current timestamp
$t = time();

$t_hex = sprintf("%08x", $t);
$m = md5($secret.$f.$t_hex);

# generate link
printf('<a href="%s%s/%s%s">%s</a>',
       $uri_prefix, $m, $t_hex, $f, $f);
?>

并在 Lighttpd 侧设置配置

secdownload.secret          = "verysecret" 
secdownload.document-root   = "/home/www/servers/download-area/" 
secdownload.uri-prefix      = "/gallery/"

由于受保护文件的文档根目录位于 Web 目录之外,因此无法直接访问文件。只要 URL 本身有效(MD5 + 时间戳),文件就会从安全目录发送,否则请求将被拒绝。

John Leach 增加了一个调整,使得 URL 每 5 分钟才更改一次,并在 http://johnleach.co.uk/words/archives/2006/03/16/213 提供了一个 Ruby 示例。

使用 PHP 控制发送文件

如果您需要更大的灵活性并且可以为像 PHP 这样的 FastCGI 应用程序节省一些 CPU 周期,您可以从 FastCGI 侧指示 Lighttpd 发送静态文件。

(实际上,这是 FastCGI 授权器的工作方式,但 PHP 不允许我们将其作为授权器运行。)

从 Lighttpd 1.4.4 开始,我们支持 `@X-LIGHTTPD-send-file`@ 响应头,该响应头指示 Lighttpd 忽略响应内容并将其替换为指定文件。由于这允许发送服务器可以读取的任何文件,因此此功能默认禁用,并且应仅在受控环境中启用。请注意。

<?php
header("X-LIGHTTPD-send-file: /path/to/protected/file");
?>

并在配置中启用此支持

fastcgi.server = ( ".php" => (( ..., "allow-x-send-file" => "enable" )) )

如果未启用此选项,则 X-LIGHTTPD-send-file 头将被忽略。与所有以 X-LIGHTTPD 开头的头一样,此头在形成 HTTP 响应的最终头之前被过滤掉。用户看不到它。

评论

此页面是否应该称为“防盗链”而不是“深度链接”?“深度链接”通常是指链接到您网站上的特定 HTML 页面(而非图片),而不是首页,而这可能是有益的——请参阅 http://www.useit.com/alertbox/20020303.html。-Philip Mak <>

看来他正在尝试保护特定类型文件(例如,相册)的有限集合不被深度链接,而不是整个站点。-wls, <>

很有趣。我正在学习 Lighttpd。我一直在 Apache 上做类似的事情,方法是在 PHP 中创建一个随机长度(11-17)的随机字母符号链接,当用户会话结束时,该符号链接会被删除。该符号链接指向 web 目录之外的媒体目录。因此,每个会话只需执行一次。

brad近 13 年前 更新 · 14 次修订