广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
今天给各位分享oss防盗链zblog的知识,其中也会对oss防盗链设置教程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
可以基于OSS的防盗链,目前OSS提供的防盗链的方法主要有两种:
设置Referer。控制台,SDK都可以操作,适合不想写代码的用户,也适合喜欢开发的用户;
签名URL,适合喜欢开发的用户。 本文会给一个控制台设置Referer防盗链的具体事例,也会基于PHP SDK给一个动态生成签名URL防盗链的示例。
通过Referer防盗链的具体步骤
第一步:进入 OSS 管理控制台界面。
第二步:单击目标存储空间的名称进入存储空间管理页面。
第三步:单击 Bucket 属性 防盗链设置。
第四步:单击“设置”添加白名单网址并设置是否允许其为空。
第五步:单击“提交”保存对防盗链的设置。
举例
对于一个名为test-1-001的存储空间,设置其referer 白名单为 。则只有 referer 为的请求才能访问oss-example这个存储空间中的对象。
签名URL实现步骤
签名URL的原理和实现方法见OSS开发人员指南授权第三方下载。 签名URL的实现步骤:
1、将Bucket的权限设置为私有读;
2、 根据期望的超时时间(签名URL失效的时间)生成签名。
具体实现
第一步:安装PHP最新代码,参考PHP SDK文档;
第二步:实现生成签名URL并将其放在网页中,作为外链使用的简单示例:
?phprequire 'vendor/autoload.php';#最新PHP提供的自动加载use OSS\OssClient;#表示命名空间的使用$accessKeyId="a5etodit71tlznjt3pdx7lch";#AccessKeyId,需要使用用户自己的$accessKeySecret="secret_key";#AccessKeySecret,需要用用户自己的$endpoint="oss-cn-hangzhou.aliyuncs.com";#Endpoint,根据Bucket创建的区域来选择,本文中是杭州$bucket = 'referer-test';#Bucket,需要用用户自己的$ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint);$object = "aliyun-logo.png";#需要签名的Object$timeout = 300;#期望链接失效的时间,这里表示从代码运行到这一行开始的当前时间往后300秒$signedUrl = $ossClient-signUrl($bucket, $object, $timeout); #签名URL实现的函数$img= $signedUrl;#将签名URL动态放到图片资源中并打印出来$my_html = "html";$my_html .= "img src=\"".$img. "\" /";$my_html .= "p".$img."/p";$my_html .= "/html";echo $my_html;?
第三步:通过浏览器访问 多请求几次会发现签名的URL会变,这是正常的。主要是因为过期时间的改变导致的。这个过期时间是链接失效的时间,是以unix time的形式展示的。 如:Expires=189999,可以将这个时间转换成本地时间。在Linux下的命令为date -d@189999,也可以在网络上找工具自行转换。
特别说明
签名URL可以和Referer白名单功能一起使用。
如果签名URL失效的时间限制在分钟内,盗链用户即使伪造了Referer也必须拿到签名的URL,且必须在有效的时间内才能盗链成功。 相比只使用Referer来说,增加了盗链的难度。 也就是说签名URL配合Referer白名单功能,可以增加防盗链的效果。
防盗链总结,基于OSS的防盗链最佳实践点如下:
使用三级域名URL,例如referer-test.oss-cn-hangzhou.aliyuncs.com/aliyun-logo.png,安全性比绑定二级域名更高。三级域名方式能够提供Bucket级别的清洗和隔离,能够应对被盗链后的流量暴涨的情况,也能避免不同Bucket间的互相影响,最终提高业务可用性;
如果使用自定义域名作为连接,CNAME也请绑定到三级域名,规则是bucket + endpoint。假如你的bucket名为test,三级域名则为test.oss-cn-hangzhou.aliyuncs.com;
对Bucket设定尽可能严格的权限类别。例如提供公网服务的Bucket设置为public-read或private,禁止设置为public-read-write。Bucket权限参见访问控制;
对访问来源进行验证,根据需要设置合适的Referer白名单;
如果需要更严格的防盗链方案,请参考签名的URL方案;
记录Bucket访问日志,能够及时发现盗链活动和验证防盗链方案的有效性。 访问日志参见设置访问日志记录。
椤� 1、BUCKET管理: 可通过BUCKET管理模块,实现BUCKET创建、删除、设置读写权限及防盗链设置等操作。 1.1创建BUCKET: 1.1.1 点击绿色“创建BUCKET”按钮即可进行创建。 1.1.2 一个OSS帐号最多可创建10个BUCKET。 1.1.3 每个BUCKET下可创建的文件夹及上传的文件没有数据与容量限制,使用者无需考虑数量上限与扩容问题。 1.1.4 Bucket可以小写字母和数字命名,命名长度3-32字符以内。 1.1.5 读写权限可设置为:私有读写、公共读及公共读写。 1.1.6 BUCKET设置为“私有读写”权限后,其中存储的Object在获取URL地址时将有时效性设置功能。 1.1.7 BUCKET设置为“公共读写”权限后,其中存储的Object将以固定URL地址形式,可供访问者读写,请慎重使用。此权限仅在创建BUCKET时可供选择。 1.2删除BUCKET 1.2.1 删除BUCKET前,请先将此BUCKET内所有Object进行删除,未清空的BUCKET将无法进行删除操作。 1.3 BUCKET属性设置 1.3.1 基本信息:即BUCKET相关数据与信息。 1.3.2 读写权限:可对BUCKET读写权限进行修改,可供选择权限有“私有读写”与“公共读”。 1.3.3 防盗链:可对BUCKET防盗链设置,如何设置防盗链 2、Object管理: 可通过Object管理模块对,实现创建文件夹、批量上传、下载、批量删除、文件类型与Http表头设置等操作。 2.1创建文件夹 2.1.1 点击“创建文件夹”按钮进行创建。 2.1.2 文件夹命名支持,字母、数字、中文、下划线(_)和短横线(-),小数点(.)命名。 2.1.3 文件夹开头仅能以字母、数字或者中文开头。 2.1.4 文件夹命名长度254字节以内。 2.1.5 Object命名总长度1023字节以内,Object命名总长度= BUCKET命名长度+加各层级文件夹命名长度+文件命名长度。 2.1.6 一个BUCKET下创建的文件夹数量与文件夹总容量无限制。 2.2文件上传 2.2.1 点击“上传”按钮,选择上传文件,即可进行文件上传。 2.2.2 支持多个文件批量上传。 2.2.3 上传10M以上大文件,建议使用OSS客户端工具,点击下载 2.2.4 OSS客户端工具支持文件夹上传。 2.3文件夹、文件删除 2.3.1 支持批量删除功能,勾选欲删除文件及文件夹,点击下方“删除”按钮,确认弹出提示即可。 2.3.2 文件夹可直接删除,无需清空。 2.3.3 控制台提供删除提示功能,以避免误操作。 2.4 Object属性设置 基本信息 2.4.1 可通过基本信息获取Object URL地址。 2.4.2 如此Object所在BUCKET设置为“私有读写”权限,则其URL地址将有时效性设置功能。 2.4.3 如此Object所在BUCKET设置为“公共读写”或“公共读”权限,则其URL地址将为固定地址。
oss已经做完防盗链之后怎么显示在java上
路径: C:\Program Files\Java D:\Program Files\Java D:\Java 安装后可出现jre和jdk两个目录,其中jre为运行环境,jdk为开发环境。
对象存储OSS支持对存储空间(Bucket)设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。
设置向导:
参考设置:
在网站未接入阿里云OSS储存时,我们编写文章上传图片都是上传到服务器本地的。文章量少还好,一旦文章量大了,图片附件也会非常大,定期备份网站,备份包就很大。如果你使用的ZBlog PHP建站,想要采用阿里云OSS储存图片,则可以参考文章《ZBlog PHP插件阿里云OSS - Free 文章附件图片自动上传》使用插件即可。但是今天要说的是,如果以前是使用的本地图片,现在接入了阿里云OSS图片储存,要如何将以前的图片上传到阿里云OSS中,并且在文章中使用该图片。想知道话,就继续往下看吧。
二、准备
1、ossbrowser浏览器 软件(阿里云官方提供的OSS浏览器)
下载地址:
2、Navicat Premium 12 数据库连接工具
下载地址:
三、声明
操作不当可能会造成文件丢失或者图片显示不出来,建议事先备份网站和数据库
四、开始
1、获取网站附件上传路径,可以直接打开远程服务器,也可以使用其他工具

2、打开OSS Browser工具,连接上你的空间

3、参考第一步骤中的路径,在OSS中创建相同的目录

4、将第一步骤中的图片,拖拽上传到OSS新建的目录下
5、打开Navicat连接工具,连接到网站数据库

6、获取OSS文件的访问路径
以本站为例,使用的 也可使用OSS的外网访问地址,具体可从阿里云OSS控制台中获取
或者参考文章
7、执行sql 其中第二个参数,替换为对应的访问地址即可
 SQL
update `zbp_post`
set log_Content=
REPLACE(log_Content,'',''),
log_Meta=
REPLACE(log_Meta,'','')

8、查看文章,图片正常访问,地址已替换

9、接下来就可以删除upload下的图片内容了,至此大功告成
oss防盗链zblog的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于oss防盗链设置教程、oss防盗链zblog的信息别忘了在本站进行查找喔。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |