资讯专栏INFORMATION COLUMN

【云分发 UCDN】访问控制:Referer防盗链,IP黑名单和MD5防盗链

Tecode / 2682人阅读

摘要:目前防盗链分为黑名单和白名单两种机制,默认情况下不启用。黑名单,黑名单内的将无法访问资源,默认情况下黑名单为空。开启防盗链黑名单忽略参数等。

访问控制

当您需要限制访问CDN资源时,您可以通过本文您可以了解如何配置及相关的注意事项等。

Referer防盗链

您可以通过配置Referer防盗链黑名单和白名单来识别和控制用户请求,提升加速域名的安全性,避免恶意用户盗链。

  • Referer防盗链是根据 HTTP Request Header 中 referer 字段的值来识别和判断的,根据用户设置的策略,进行访问用户过滤。
  • 目前Referer防盗链分为黑名单和白名单两种机制,默认情况下不启用。
  • 可设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。

IP黑名单

您可以通过配置IP黑名单来识别和控制用户请求,提升加速域名的安全性,避免恶意用户盗链。

  • IP黑名单,黑名单内的IP将无法访问资源,默认情况下黑名单为空。
  • 支持添加IP网段,例如10.0.0.1/24。

MD5防盗链

您可以通过配置MD5防盗链,来保护用户站点的资源不被非法用户下站盗用,而避免因为盗链导致的带宽飙升和成本的大幅增长。

MD5防盗链暂时无法通过控制台进行配置,配置需提供秘钥和过期时间,请联系架构师或者技术支持进行配置。

配置说明:

k = substr(md5(密钥 + 文件URI + 过期时间 t)816)

1、k:URL 中参数名,substr(md5(串值)816), md5 生成的串是 32 位,取出中间的 16 位作为参数 k 的值

2、t:过期时间,如当前是 2012-04-23 16:20:00 设置有效时长 2 小时,即失效时间为2012-04-23 18:20:00 换算成基于 1970 年的秒数为 1335176400,即参数 t 的值。

3:密钥:用户提供秘钥字符串。

举例: URL:http://tysxtest.ufile.ucloud.com.cn/test/3e2_teacher_720p.mp4

密钥: whaty321;

过期时间:2小时。如2019-07-01 12:00过期,转换后t=1561953600;

k=substr(md5(whaty321/test/3e2_teacher_720p.mp41561953600))=substr(1100bda530528404109eaa80bd9fb9d8816)=30528404109eaa80

添加防盗链后的URL:http://tysxtest.ufile.ucloud.com.cn/test/3e2_teacher_720p.mp4?k=30528404109eaa80&t=1561953600

使用防盗链的URL能够进行正常访问,如果k对应不上则访问失效,如果校验发现t的时间已经超过有效时长,校验也会失败。

操作步骤:

1.进入UCDN产品控制台【域名管理】页面,选择需要配置的域名。

image-20191211151200171

2.进入域名配置详情页面,选择【域名配置】—【基础设置】—访问控制,进行相关配置。

image-20191211152546252

3.开启Referer防盗链、IP黑名单、忽略参数等。

配置修改完成后一定要点击确认配置后,才能成功修改配置。

image-20191211153146242

Referer防盗链

image-20191218182608509

image-20191218182623416

IP黑名单

image-20191218182637980

image-20191218182704409

实时文档访问https://docs.ucloud.cn/ucdn/domain/config/control

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/126313.html

相关文章

  • 分发 UCDN】产品答疑:页面加速、下载加速、点播加速有什么区别,该如何选择?

    摘要:页面加速下载加速点播加速有什么区别,该如何选择区别面向的加速内容不同,页面加速主要针对网页文件图片文件等小文件下载加速主要针对安装包,压缩包等大文件点播加速主要针对等视频文件。下载加速和点播加速默认情况下,所有文件缓存天。FAQQ:接入CDN加速的域名有什么要求?A:在接入 CDN 加速时,加速国内区域,需要在工信部完成备案,且源站的业务内容必须合法,否则将无法接入您的域名。加速海外区域源站...

    Tecode 评论0 收藏0
  • 一篇文章解读阿里视频点播内容安全机制

    摘要:阿里云视频点播提供了完善的内容安全保护机制,可以满足不同业务场景的安全需求。通用性标准加密阿里云视频加密标准加密可适配所有播放场景阿里云视频加密仅支持阿里云播放器。 摘要: 如何保障视频内容的安全,不被盗链、非法下载和传播,是困扰众多企业已久的问题,特别是独播剧、在线教育、财经金融、行业培训等在线版权视频领域尤为迫切,处理不好会造成极为严重的经济损失,甚至法律风险。阿里云视频点播提供了...

    cncoder 评论0 收藏0
  • 什么是对象存储或CDN加速防盗设置中的是否允许空Referer

    摘要:对象存储或配置防盗链设置中的空是什么意思允许不允许有什么区别对象存储的防盗链设置截图加速的防盗链设置截图注意如果配了对象存储又想开,只需设置的防盗链即可,的防盗链不需要配置。对象存储或CDN配置防盗链设置中的空Referer是什么意思?允许不允许有什么区别?对象存储US3的防盗链设置截图CDN加速UCDN的防盗链设置截图注意:如果配了对象存储又想开CDN,只需设置CDN的防盗链即可,US3的...

    Tecode 评论0 收藏0
  • 分发 UCDN】使用指南:实时监控,统计分析,内容管理域名管理

    摘要:实时监控实时监控包括四部分带宽监控请求数监控命中率监控和状态码监控。并统计该时间段内选中域名的请求数峰值请求数谷值以及总请求数。状态码监控该页面下,将展示筛选条件下的状态码折线图。实时监控实时监控包括四部分:带宽监控、请求数监控、命中率监控和HTTP状态码监控。点击进入实时监控页面。选择需要查看监控的域名列表,可单选、多选、全选。系统默认展示最近一天的监控情况,也可根据需求选择时长。筛选条件...

    Tecode 评论0 收藏0
  • ACE认证考试—阿里产品概念深化学习

    摘要:第一课阿里云相关概念深化学习云服务器,简称是一种简单高效处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定安全的应用,提升运维效率,降低成本,使您更专注于核心业务创新。第一课:阿里云相关概念深化学习 ECS 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使...

    zhichangterry 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<