那些遇到过的问题

如何避免用户下载大文件?

Ped*_*roD 9 http nginx

我正在为 NGINX 提供一个静态文件夹。

在那个文件夹中,我有一个 60GB 的特定文件,但它只能以小块读取,使用如下所示的 HTTP 请求:

在此处输入图片说明

所以如果用户试图下载整个文件,NGINX 应该拒绝它。

在某些方面,我认为可以这样做,例如:

  1. 检查HTTP请求头是否Range存在,字节范围是否小于X。

  2. 检查请求的响应负载是否小于例如 100MB。

但我不知道如何在 NGINX 中实现这些。

qba*_*dev 3

我认为,您可以配置 nginx 来检查特定位置(60gb 文件位置)是否存在特定(范围)标头。然后您可以阻止不包含 Range 标头的请求。

您可以检查这些链接:

/sf/ask/1327943431/

/sf/ask/2473943461/

编辑

在配置中编码复杂的条件似乎有点问题Nginx。也许您应该考虑使用一些服务器端脚本来提供大文件,即。PHP。有很多流脚本的示例。

https://gist.github.com/ranacseruet/9826293

将 Nginx 配置为使用此类脚本后,您需要向脚本添加逻辑(范围条件),并防止直接访问大文件。

归档时间:

查看次数:

401 次

最近记录:

5 年,6 月 前
相关归档
在 IIS 中将所有 HTTP 重定向到 HTTPS 的最佳方法 61
基于 $hostname 的 nginx server_name 9
Nginx 缓存在多个服务器之间共享 9
如何配置 nginx 为静态站点使用漂亮的 URL? 7
运行两个 http 服务器,但绑定到不同的接口? 6
Nginx 在上传过程中返回 XHR2 文件上传的 408 错误 6
nginx可以按需启动apache吗? 4
Nginx sslv3 贵宾犬禁用 4
为什么我不能预压缩服务器文件? 1
我的网站文件夹归我所有,而不是www-data,如何递归更改为www-data用户和组? 1
难疑归档
用于检查 Apache 配置的命令 223
Unix 套接字和 TCP/IP 套接字有什么区别? 185
如何防止意外 rm -rf /*? 171
如何在 TIME_WAIT 中强​​行关闭套接字? 125
证书颁发机构根证书到期和续订 124
mysqldump 到 tar.gz 98
如何禁用nginx的超时? 91
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
用户定义的 bash_completion.d 脚本的标准位置? 68
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59