服务器防盗链设置,从最简单的referer判断,到进阶的key+time生成md5值,应该说是比较可靠了,而还有一种防盗链方式,基于IP/COOKIE的,这个我没找到太多有用信息,似乎IIS有个相关插件?
只看到一篇squid的相关文章,简单的举了个防盗链的例子,未必有效(因为把cookie做明文处理,相比md5加密实在是防君子不防小人)。倒是从中学习一下external_acl_type用法,对squid进阶一番罢~~
首先按惯例,上权威:《squid中文权威指南》6.1.3章节和12.5章节。
用法如右:external_acl_type name [options] FORMAT.. /path/to/helper
[helper arguments..]
options包括:ttl、negtive_ttl、children、concurrency、cache和grace;
FORMAT包括:%LOGIN,%EXT_USER,%IDENT,%SRC,%SRCPORT,%DST,%PROTO,%PORT,%METHOD,%MYADDR,%MYPORT,%PATH,%USER_CERT,%USER_CERTCHAIN,%USER_CERT_xx,%USER_CA_xx,%{Header},%{Hdr:member},%{Hdr:;member},%ACL,%DATA。
外部程序输出结果必须是OK或者ERR,不过可以再带上一些keyword,比如user/passwd,ERR的messages,access.log里记录的%ea等等。
cookie防盗链举例squid/libexec/check_cookie.pl如下:
#!/usr/bin/perl -w
# 这个脚本仅仅是验证了Cache这个cookie的存在,没有严格的校验其值。
# disable output buffering
$|=1;
while () {
chop;
$cookie=$_;
if( $cookie =~ /$COOKIE/i)
{
print “OKn”;
} else { print “ERRn”;
}
}
squid.conf配置如下:
external_acl_type download children=15 %{Cookie}
squid/libexec/check_cookie.pl
acl dl external download
acl filetype url_regex -i .wmv .wma .asf .asx .avi .mp3
.smi .rm .ram .rmvb .swf .mpg .mpeg .mov .zip .mid
http_access deny filetype !dl
回过头来,想到之前的squid_session一文中,也是用的这个外部ACL~~
浏览模式: 标准 | 列表2012年02月的文章
防盗链二进阶(squid外部ACL)
Submitted by admin on 2012, February 4, 9:37 PM
php_curl_curl_getinfo
Submitted by admin on 2012, February 4, 4:03 PM
curl_getinfo返回信息
返回的数组中包括了以下信息:
"url"//资源网络地址
"content_type"//内容编码
"http_code"//HTTP状态码
"header_size"//header的大小
"request_size"//请求的大小
"filetime"//文件创建时间
"ssl_verify_result"//SSL验证结果
"redirect_count"//跳转技术
"total_time"//总耗时
"namelookup_time"//DNS查询耗时
"connect_time"//等待连接耗时
"pretransfer_time"//传输前准备耗时
"size_upload"//上传数据的大小
"size_download"//下载数据的大小
"speed_download"//下载速度
"speed_upload"//上传速度
"download_content_length”//下载内容的长度
"upload_content_length"//上传内容的长度
"starttransfer_time"//开始传输的时间
"redirect_time”//重定向耗时
| « 2012年02月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | |||
日志分类
- 业界新闻 [11]
- 匿名网络 [3]
- centos [5]
- github [6]
- 区块链 [27]
- mail [5]
- dns [20]
- openresty [1]
- docker [6]
- golang [47]
- 计算机基础 [2]
- 传输协议 [5]
- nodejs [7]
- BTC [2]
- redis [17]
- 前端 [5]
- 以太坊 [24]
- 比特币 [4]
- mongodb [9]
- apache/web [62]
- nginx [30]
- mysql/db [59]
- php [71]
- linux [228]
- ubuntu [16]
- squid/缓存 [64]
- shell [11]
- 命令 [2]
- sed [3]
- awk [7]
- pytyon [9]
- c [1]
- ftp [10]
- 其它unix [3]
- 集群/分流 [14]
- 虚拟化 [32]
- xen [16]
- 系统管理 [2]
- 系统监控 [4]
- 应用服务 [17]
- 共享存储 [2]
- http [2]
- 脚本代码 [8]
- js代码 [12]
- 开源软件 [6]
- 网站程序 [3]
- windows [15]
- 杂七杂八 [8]
- 安全相关 [3]
- 网络技术 [9]
- java [1]
- android [81]
- C语言 [2]
- 编译 [4]
- man [5]
- 工具箱 [16]
- dede [3]
- soft [4]
- 生活闲谈 [18]
- error [1]
日志归档
- 2021年01月 [1]
- 2020年08月 [1]
- 2020年02月 [1]
- 2019年08月 [1]
- 2019年07月 [1]
- 2019年05月 [1]
- 2019年04月 [2]
- 2019年03月 [1]
- 2019年01月 [5]
- 2018年12月 [4]
- 2018年11月 [3]
- 2018年10月 [8]
- 2018年09月 [2]
- 2018年08月 [4]
- 2018年07月 [5]
- 2018年06月 [18]
- 2018年04月 [3]
- 2018年03月 [1]
- 2018年02月 [6]
- 2018年01月 [5]
- 2017年12月 [24]
- 2017年11月 [6]
- 2017年10月 [1]
- 2017年09月 [4]
- 2017年08月 [2]
- 2017年07月 [2]
- 2017年06月 [9]
- 2017年05月 [13]
- 2017年04月 [14]
- 2017年03月 [1]
- 2017年02月 [5]
- 2017年01月 [4]
- 2016年12月 [72]
- 2015年12月 [1]
- 2015年09月 [1]
- 2015年07月 [1]
- 2014年10月 [1]
- 2014年04月 [1]
- 2013年12月 [2]
- 2013年11月 [6]
- 2013年09月 [3]
- 2013年08月 [4]
- 2013年07月 [4]
- 2013年06月 [9]
- 2013年05月 [1]
- 2013年04月 [12]
- 2013年03月 [28]
- 2013年02月 [3]
- 2013年01月 [8]
- 2012年12月 [7]
- 2012年11月 [3]
- 2012年10月 [4]
- 2012年09月 [8]
- 2012年08月 [19]
- 2012年07月 [12]
- 2012年06月 [7]
- 2012年05月 [18]
- 2012年04月 [9]
- 2012年03月 [23]
- 2012年02月 [10]
- 2012年01月 [18]
- 2011年12月 [6]
- 2011年10月 [6]
- 2011年09月 [6]
- 2011年08月 [27]
- 2011年07月 [90]
- 2011年06月 [70]
- 2011年05月 [8]
- 2011年04月 [14]
- 2011年03月 [10]
- 2011年02月 [5]
- 2011年01月 [8]
- 2010年12月 [65]
- 2010年11月 [4]
- 2010年10月 [5]
- 2010年09月 [12]
- 2010年08月 [8]
- 2010年07月 [13]
- 2010年06月 [7]
- 2010年05月 [12]
- 2010年04月 [4]
- 2010年03月 [1]
- 2010年02月 [4]
- 2009年12月 [1]
- 2009年11月 [3]
- 2009年10月 [1]
- 2009年09月 [5]
- 2009年08月 [7]
- 2009年07月 [5]
- 2009年06月 [1]
- 2009年05月 [1]
- 2009年04月 [8]
- 2009年03月 [27]
- 2009年02月 [7]
- 2009年01月 [4]
- 2008年12月 [8]
- 2008年11月 [6]
- 2008年10月 [5]
- 2008年09月 [2]
- 2008年08月 [6]
- 2008年07月 [3]
- 2008年06月 [10]
- 2008年05月 [7]
- 2008年04月 [4]
- 2008年03月 [4]
- 2008年02月 [6]
- 2008年01月 [7]
- 2007年12月 [3]
- 2007年11月 [10]
- 2007年10月 [13]
- 2007年09月 [2]
- 2007年08月 [13]
- 2007年07月 [53]
搜索文章
最新评论
- 我的是yum install s...
03-18 - ihyygt - 如果发现多次报错均可略过的话,可...
05-07 - admin - 终于解决了大盘指数的问题,爽
03-25 - admin - x86_64 无gd,freet...
03-20 - admin - CentOS release 5...
03-20 - admin - errchecking for ...
03-20 - admin - 仓库中版本的备份及还原形式主要有...
03-16 - admin - mysqlcheck -B na...
12-29 - admin - 谢谢楼主,我这问题解决了。顶!~
08-28 - ningzhang - lovo....co...uk
08-20 - admin
博客信息
- 分类数量: 60
- 文章数量: 1070
- 评论数量: 17
- 标签数量: 15
- 附件数量: 2
- 引用数量: 0
- 注册用户: 5
- 今日访问: 298
- 总访问量: 1071206
- 程序版本: 1.6