新的防盗链规则第一期上线(基于Nginx)

上两篇已经介绍过用密钥通信的防盗链规则,经过半个月的功能追加、测试,现在终于上线了。

已说过的原理和jsp中加密的几行代码就不在这里提了。

说一下现线上的配置情况:

rewrite ^/([^/]*)/(.*)/([^/]*)$ /$2/$3?p=$1;//因为在测试过程中发现ie对xx.exe?key=xxx
的连点比较敏感(导致用户下载文件到本地的时候后缀名是给去掉),所以进行这样的处理,对密码防盗链
规则对所有浏览器兼容。

        if ( $server_protocol ~ "HTTP/1.0" ) {
            rewrite  /(.*) /http1.0/$1;
         }
        if ( $remote_addr ~ "公司代理ip" ) {
           rewrite  公司内部策略
        }

       location /sup  {
            公司内部策略
        }


        location  /http1.0 {
            limit_conn   one  6;
            #    limit_rate 200k;
            rewrite /http1.0/(.*) /$1 break;
            access_log  /data/nginx/logs/ftp_access_1.0.log;
            accesskey             on;
            accesskey_hashmethod  md5;
            accesskey_arg         "p";
            accesskey_signature   "密码";
            root   /data/webdownload/;
            index  index.html index.htm;
        }

        location / {
            limit_conn   one  4;
            #limit_rate 45k;
            accesskey             on;
            accesskey_hashmethod  md5;
            accesskey_arg         "p";
            accesskey_signature   "密码";
            root   /data/webdownload/;
            index  index.html index.htm;
            access_log /data/nginx/logs/ftp_access_fdl.log;

        }

作者: skybin090804   发布时间: 2010-12-02