前端网络开发人员在这里。提前抱歉。
我的公司希望将我们软件的新版本存储在我们的 Web 服务器上,运行 Nginx,由WP Engine提供。
这些构建的文件路径是company.com/downloads/file.zip. 我们希望限制对该文件夹中文件的访问,除非它们来自位于我们客户登录门后面的特定引用 URL。
/downloads/如果用户从允许的引荐来源中单击指向内部任何文件的链接,则用户将获取文件- 如果用户点击任何其他来源的链接,则返回 404 或重定向到主页
- 如果为空referer或直接访问尝试,返回404或重定向到主页
我找到了一个关于防止图像热链接的资源(我们将处理 .zip 文件),这可能对我有用,但我需要有关该语言语法的帮助。它可能有很多问题。
location ~ /downloads/$ {
valid_referers none blocked ~.allowed_domain.com;
if ($invalid_referer) {
return 404;
}
}
WP Engine 不允许我自己添加 Nginx 代码,所以我必须向他们发送我希望他们实现的代码。如果有人知道如何做到这一点并且可以帮助我,我将非常感激!
其他可能性是使用X-Accel标头。我不知道你的用例,所以它可能不合适。
X-Accel是 nginx 特定的标头。您可以在 PHP 脚本中发出该标头 - 比如
header("X-Accel-Redirect: /private-downloads/magic.iso")当 nginx 识别此标头时,它将服务器magic.iso位于/data/private-downloads.因此,您的任务是准备
download.php检查授权并使用X-Accel标头响应或重定向到登录屏幕。/private-downloads/在 nginx.conf 中的定义有关更多详细信息,请查看有关 serverfault 的 x-accel 问题。1
您可以使用
valid_referersnginx 指令。( nginx 文档)我个人从未在生产中尝试过,因为我更喜欢使用X-Accel header。您可以在 PHP 脚本中验证您的用户,然后发送 nginx 标头 X-accel。标头将要求 nginx 通过 nginx 服务静态文件。