我有个资源站,套的CF,有文件、视频、等素材。
前端通过 redirect.php?id=xxx 文件来调用显示资源素材。
但是最近一直有人采集、盗链我的资源,本来一个小破站,最近被盗链、采集的都搞得流量快超标了
加了referral来判断,但是别人都可以伪造,拦不住。。
Google到关于用cf workers做URL鉴权的文章:
https://www.yeeach.com/post/1560
https://developers.cloudflare.com/workers/examples/signing-requests/
没看懂,这个request代码加到workers后,我的redirect.php文件要加什么代码,才能完成鉴权啊?
达到的目的是,本站访问redirect.php能够正确加载,显示资源文件;
别人盗链redirect.php,无法显示;
求大佬帮忙
热议
2楼 makazeu 昨天23:29
CF加JS Challenge
3楼 igoogle 昨天23:32
CF加JS Challenge
没用,我都加了。
加js challenge只能在普通页面加,如果在资源链接上加,我自己网站上都没办法加载请求资源。
4楼 啥都不会 10小时前
简单点cf加个waf规则吧,给这个路径开各种检查
满足条件之一 比如 威胁分数大于多少、自动程序、ip asn是linode、do、vultr、ovh这些idc的
就开启质询,可以防大部分采集了
5楼 igoogle 9小时前
啥都不会 发表于 2023-5-24 00:54
简单点cf加个waf规则吧,给这个路径开各种检查满足条件之一 比如 威胁分数大于多少、自动程序、ip asn是l ...
waf规则我都加了,我甚至把机房asn都加到了规则,但是发现有些住宅ip轮换着请求。
waf不能满足我这里的需求,只能用url鉴权了
6楼 奧巴马 9小时前
url+加上失效时间加密!通过验证并在有效时时内就下载!你要改PHP下载逻辑!
7楼 sqliuchang 9小时前
放出来让mjj一起采(
8楼 啥都不会 8小时前
waf规则我都加了,我甚至把机房asn都加到了规则,但是发现有些住宅ip轮换着请求。
waf不能满足我这里的需 ...
那就给海外加上质询,反正总是面向国内的吧
9楼 Oracle. 8小时前
直接开5秒盾也能采?
10楼 diocat 2小时前
js challenge在普通页面加,过了js challenge白名单放行资源
12楼 igoogle 1小时前
js challenge在普通页面加,过了js challenge白名单放行资源
我就是普通页面加的啊,但是我发现采集的是,直接伪装referral调用我的redirect.php这个接口,根本就不访问普通页面啊
13楼 Evan 1小时前
nginx secure link 了解一下
14楼 diocat 1小时前
我就是普通页面加的啊,但是我发现采集的是,直接伪装referral调用我的redirect.php这个接口,根本就不访 ...
伪装referral能过证明你的白名单没用
15楼 igoogle 3分钟前
nginx secure link 了解一下
感谢大佬,这个方法好像可行,就是不知道耗不耗vps资源。。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。