谷姐:我们都是谷歌迷
We are all Google fans

【小破站不堪重负】关于URL鉴权-igoogle

Rate this post

我有个资源站,套的CF,有文件、视频、等素材。
前端通过 redirect.php?id=xxx 文件来调用显示资源素材。

但是最近一直有人采集、盗链我的资源,本来一个小破站,最近被盗链、采集的都搞得流量快超标了
加了referral来判断,但是别人都可以伪造,拦不住。。

Google到关于用cf workers做URL鉴权的文章:

https://www.yeeach.com/post/1560
https://developers.cloudflare.com/workers/examples/signing-requests/

没看懂,这个request代码加到workers后,我的redirect.php文件要加什么代码,才能完成鉴权啊?

达到的目的是,本站访问redirect.php能够正确加载,显示资源文件;
别人盗链redirect.php,无法显示;

求大佬帮忙

热议
2楼 makazeu 昨天23:29

CF加JS Challenge

3楼 igoogle 昨天23:32

CF加JS Challenge

没用,我都加了。

加js challenge只能在普通页面加,如果在资源链接上加,我自己网站上都没办法加载请求资源。

4楼 啥都不会 10小时前

简单点cf加个waf规则吧,给这个路径开各种检查

满足条件之一 比如 威胁分数大于多少、自动程序、ip asn是linode、do、vultr、ovh这些idc的

就开启质询,可以防大部分采集了

5楼 igoogle 9小时前

啥都不会 发表于 2023-5-24 00:54
简单点cf加个waf规则吧,给这个路径开各种检查

满足条件之一 比如 威胁分数大于多少、自动程序、ip asn是l ...

waf规则我都加了,我甚至把机房asn都加到了规则,但是发现有些住宅ip轮换着请求。
waf不能满足我这里的需求,只能用url鉴权了

6楼 奧巴马 9小时前

url+加上失效时间加密!通过验证并在有效时时内就下载!你要改PHP下载逻辑!

7楼 sqliuchang 9小时前

放出来让mjj一起采(

8楼 啥都不会 8小时前

waf规则我都加了,我甚至把机房asn都加到了规则,但是发现有些住宅ip轮换着请求。
waf不能满足我这里的需 ...

那就给海外加上质询,反正总是面向国内的吧

9楼 Oracle. 8小时前

直接开5秒盾也能采?

10楼 diocat 2小时前

js challenge在普通页面加,过了js challenge白名单放行资源

12楼 igoogle 1小时前

js challenge在普通页面加,过了js challenge白名单放行资源

我就是普通页面加的啊,但是我发现采集的是,直接伪装referral调用我的redirect.php这个接口,根本就不访问普通页面啊

13楼 Evan 1小时前

nginx secure link 了解一下

14楼 diocat 1小时前

我就是普通页面加的啊,但是我发现采集的是,直接伪装referral调用我的redirect.php这个接口,根本就不访 ...

伪装referral能过证明你的白名单没用

15楼 igoogle 3分钟前

nginx secure link 了解一下

感谢大佬,这个方法好像可行,就是不知道耗不耗vps资源。。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 【小破站不堪重负】关于URL鉴权-igoogle
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活