W4ter 大佬有话说 :
关于代码层面反剑皇具体方案
本帖最后由 W4ter 于 2020-5-23 21:55 编辑
事情的起因就是看到有人用转世小号发类似内容
我相信LOC是比较友好的技术交流圈子,当然吹牛皮也不犯法,要拿就拿点真东西出来。
首先上才艺,不好意思搞错了,是上链接
https://s2.gksec.com/sign.php
访问后跳转到http://tcdn.gksec.com七牛OSS+CDN 开启时间戳防盗链
sign.php代码如下(代码发不出,被loc的防火墙拦截了,发图片吧):
https://s1.gksec.com/2020/05/23/545f35b1564d8/image.png
php文件的作用就是动态生成每次访问的key,动态生成token,当然你用任何语言都可以,这里以php为例,具体规则可以看七牛SDK。
这个示例代码中我是是写死为http://tcdn.gksec.com/hj.jpg但是实际上你可以配置重写规则实现
访问s2.gksec.com/xx.jpg 跳转到tcdn.gksec.com/xx.jpg?+token这样就显得好看。
这样第一步就完成了。
第二步就是配置防CC了,当然办法千变万化,各显神通。
有人说可以用PHP直接统计,都是可以的,但是我们从性能最大化和最简单的考虑。
直接用bt防火墙吧(听说mjj人均专业版),进入nginx防火墙→站点设置→CC防御根据你的需要设置。
https://s1.gksec.com/2020/05/23/d23ac98621a07/image.png
这样就大功告成了,因为每次访问必须经过s2.gksec.com的签名,所以当某个IP访问超过规则限制后。bt防火墙就会自动封禁。
七牛的时间戳防盗链 就是 又拍云的Token防盗链 不同厂商叫法可能不一样但是原理都差不多
但是确实在IP池巨大的情况下,这个方法不一定管用,但是确实能在一定程度上提高剑皇的成本。
有什么疑问的可以在下面提出来,同时接受所有MJJ,剑皇大队长的检验,毕竟实践才是检验真理的唯一标准,如果有什么漏洞或者更好的办法,欢迎在下方评论。
https://s2.gksec.com/sign.php←就是这张图片,并不影响外链
按摩店老板 大佬有话说 :
剑皇大队长正在反抗:lol
zhujisou 大佬有话说 :
这才是大佬
bax 大佬有话说 :
给大佬点赞
kangsheng 大佬有话说 :
本帖最后由 kangsheng 于 2020-5-23 22:12 编辑
https://s2.gksec.com/sign.php
其实一样的,那就是请求你的这个网址,还多了一层php消耗。
下面的人看上面的总以为多一样,上面的人看下面的就能看出差距!
yxmss 大佬有话说 :
支持大佬
b66667777 大佬有话说 :
帮顶一下
work 大佬有话说 :
感谢分享
robot 大佬有话说 :
剑皇反剑皇,反反剑皇 ;P,一出好戏