lighttpd学习–使用mod_secdownload模块防盗链及fastcgi模式配置 ZT

最近应用端要配置出防盗链来，早就知道可以通过referer来判断是否是盗链，从而设置防盗链，然后我们开发的人员跟我说了lighttpd的另外有个模块可以来配置出防盗链来，这个模块就是mod_secdownload，这个模块的使用思路是，lighttpd端先配置此模块，设置一个固定的用于加密的字串，比如abc，然后设置一个url前缀，比如/flv/，再设置一个过期时间，比如10s，然后在通过一段php代码，对加密字串，系统时间等进行md5算法加密生成一个字串，这个字串在和url前缀组合生成最终的文件url，这个url会在10s后自动失效，从而达到防盗链的效果。原理就是这些，下面看下实际的例子。

因为需要php的支持，所以fastcgi的配置在这里就一并写出了，至于lighttpd和php的编译安装这里就不在赘述，需要的朋友请去google查询。有一点需要注意的就是php编译的时候需要启用fastcgi模式。

编辑配置文件，找到server.modules处，开启如下两个模块

server.modules = （ ….,"mod_fastcgi", "mod_secdownload",……)

先配置secdownload模块，如下

## secdownload config
secdownload.secret          = "abc"            #设置需要的加密字串
secdownload.document-root   = "/data/wwwroot"  #需要防盗链文件的所在目录   
secdownload.uri-prefix      = "/flv/"          #生成后url的前缀
secdownload.timeout         = 20               #设置过期时间，单位秒    

再来看下fastcgi模式的配置，我个人认为真的是太方便了。

#### fastcgi module
## read fastcgi.txt for more info
## for PHP don’t forget to set cgi.fix_pathinfo = 1 in the php.ini
fastcgi.server             = ( ".php" =>
                               ( "localhost" =>
                                 (
                                   "host" => "127.0.0.1",                            #设置fastcgi服务监听的ip
                                   "port" => 9000,                                   #设置fastcgi服务监听的端口
                                   "bin-path" => "/usr/local/php/bin/php-cgi"        #php-cgi所在的路径
                                 )
                               )
                            )

到此，lighttpd上的配置就完毕了，然后看下php程序的写法

<?php

  $secret = "abc";
  $uri_prefix = "/flv/";

  # filename
  # please note file name starts with "/"
  $f = "/123.mp4";

  # current timestamp
  $t = time();

  $t_hex = sprintf("%08x", $t);
  $m = md5($secret.$f.$t_hex);

  # generate link
  $videoUrl = $uri_prefix.$m."/".$t_hex.$f;
？>
这里$videoUrl就应该是最后生成出来的url

现在就可以启动lighttpd去测试了，启动lighttpd后执行ps afx可以看到如下内容，表示启动正常，如果不正常，请参看errorlog来排查错误

 7178 ?        S      0:00 ../sbin/lighttpd -f ../conf/lighttpd.conf
 7179 ?        Ss     0:00  _ /usr/local/php/bin/php-cgi
 7180 ?        S      0:00  |   _ /usr/local/php/bin/php-cgi
 7181 ?        Ss     0:00  _ /usr/local/php/bin/php-cgi
 7182 ?        S      0:00  |   _ /usr/local/php/bin/php-cgi
 7183 ?        Ss     0:00  _ /usr/local/php/bin/php-cgi
 7184 ?        S      0:00  |   _ /usr/local/php/bin/php-cgi
 7185 ?        Ss     0:00  _ /usr/local/php/bin/php-cgi
 7186 ?        S      0:00      _ /usr/local/php/bin/php-cgi

参考资料：

http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModSecDownload
http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModFastCGI