免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 分布式文件系统(FastDFS) 请教防盗链的问题
最近访问板块 发新帖
查看: 3170 | 回复: 6
打印 上一主题 下一主题

[FastDFS] 请教防盗链的问题 [复制链接]

AAArthur

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-10-31 18:20 |只看该作者 |倒序浏览
余兄,我已经将http.anti_steal.check_token设置成了true,但是直接用http://xx.xx.xx.xx:8090/group1/M00/00/00/ABCDEFG.png这样的url扔能访问文件,请问为什么防盗链的机制没起作用呢?是设置上有什么遗漏吗?
zhanghua1199

论坛徽章:
0
2 [报告]
发表于 2012-11-01 10:09 |只看该作者
你在那个文件http.anti_steal.check_token设置true了?????
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
AAArthur

论坛徽章:
0
3 [报告]
发表于 2012-11-01 10:12 |只看该作者
http.conf回复 2# zhanghua1199


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhanghua1199

论坛徽章:
0
4 [报告]
发表于 2012-11-01 10:45 |只看该作者
你重启动nginx。重新加载配置,客户端也要设置
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhanghua1199

论坛徽章:
0
5 [报告]
发表于 2012-11-01 11:24 |只看该作者
FastDFS内置防盗链采用Token的方式。
token是带时效的,包含了文件ID、时间戳ts和密钥。
在设定的时间范围内,比如5分钟内,token是有效的。

FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。
FastDFS API中提供了生成token的算法,扩展模块中会对token进行检验。
token的生成和检验都在服务器端,因此不会存在安全问题。

链接示例:http://192.168.1.15:8080/group1/ ... b&ts=1297930137

http.conf中防盗链相关的几个参数如下:
http.anti_steal.check_token:是否做token检查,缺省为false
http.anti_steal.token_ttl:token TTL,即生成token的有效时长
http.anti_steal.secret_key:生成token的密钥,尽量设置得长一些,千万不要泄露出去
http.anti_steal.token_check_fail:token检查失败,返回的文件内容,需指定本地文件名

配置示例如下:
# if use token to anti-steal
# default value is false (0)
http.anti_steal.check_token=false

# token TTL (time to live), seconds
# default value is 600
http.anti_steal.token_ttl=900

# secret key to generate anti-steal token
# this parameter must be set when http.anti_steal.check_token set to true
# the length of the secret key should not exceed 128 bytes
http.anti_steal.secret_key=FastDFS1234567890

# return the content of the file when check token fail
# default value is empty (no file sepecified)
http.anti_steal.token_check_fail=/home/yuqing/fastdfs/conf/anti-steal.jpg

//重启nginx
//最后注意一点

18. 为什么生成的token验证无法通过?
   出现这样的问题,请进行如下两项检查:
   1)确认调用token生成函数,传递的文件ID中没有包含group name。传递的文件ID格式形如:M00/00/1B/wKgnVE84utyOG9hEAAATz5-S0SI99.java
   2)确认服务器时间基本是一致的,注意服务器时间不能相差太多,不要相差到分钟级别。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
AAArthur

论坛徽章:
0
6 [报告]
发表于 2012-11-01 15:35 |只看该作者
谢谢你,但是我这个这两条我都改了啊,还是不行啊,请问要实现防盗链,还需要安装apache-module或是ngix-module吗?回复 5# zhanghua1199


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhanghua1199

论坛徽章:
0
7 [报告]
发表于 2012-11-01 17:16 |只看该作者
这个当然要
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP