跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

PHP认证 MP4文件 播放


HACK1949

推荐的帖子

1、问题

  • 直接放在WEB目录下,文件不安全,没有认证可以直接访问;
  • PHP认证通过后返回WEB目录下的真实文件地址,不安全,访问一次后后续可以直接访问;
  • 用PHP读MP4文件然后再输出:加载速度、内存占用、快进快退都会有问题;

2、解决思路:

  • 采用php认证后nginx播放
  • 转hls后加密播放

3、PHP认证后nginx播放

在nginx中配置:

    # 这里使用internal做下载防护,只允许内部程序(PHP等)访问,这样外部直接访问这个地址就会提示404错误
    location ~ \.mp4$ {
        internal;
       # 这里的路径配置是可选的,可以配置到网站外部,和其他location里的配置路径是一个意思,可以更好的防止文件被通过网址下载
        root /opt/video; 
    }

 

在PHP中在认证通过后,写:

header('X-Accel-Redirect:/20220822/06.mp4')

 

将带认证的php文件作为video标签的src,就能播放服务器上:/opt/video/20220822/06. mp4 文件。

 

存在的问题及解决方法:

nginx这种写法可能导致所有的mp4请求都走/opt/video,如果之前有已经存放在web目录下直接访问的mp4文件,需要兼容已有程序,这么做:

    location /28dfs238deswh9HJGAS38/  {
        internal;
        alias /opt/video; 
    }

php里这么写:

header('X-Accel-Redirect:/28dfs238deswh9HJGAS38/20220822/06.mp4')

 

 

4、转hls后的加密播放(未完待续)

 

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...