Comment parvenir à la chaîne anti-vol avec nginx? site de protection des photos, des vidéos.

Enterprise 2020-03-22 22:48:09 views: null

Quelle est la chaîne de sécurité?

Parfois, lorsque nous parcourons des photos sur le site ne sera pas ouvert images de rencontre, et l'invite: « 403 autorisation est interdite. » Cela peut être naviguer sur ce site utiliser l'image dans d'autres images de vol de sites et l'utilisation non autorisée du site en utilisant une technologie de la chaîne de sécurité.

5dfed44628214dea97e9d94cd6334f96

Cette fonction est très utile, en particulier pour les photos ou la station de la station vidéo.

Aujourd'hui, ce discours de papier sur la façon d'atteindre la chaîne de sécurité.

Avec nginx par exemple, comment mettre en œuvre la chaîne de sécurité?

470b000457659d1592a9

nginx instruction referer

le module comporte un module nginx: ngx_http_referer_module.

Les sources communes du nom de domaine demandé pour bloquer illégale. Nginx anti-hotlinking, nous devrions l'utiliser.

Script est la suivante :

serveur{
 écouter 80;
 server_name www.sharewaf.com;
 index index.html index.htm index.php;
 root / data / www;
 # Définir le format journal de chemin et l'accès access_log principal /tmp/nginx_access.log;
 # Les fichiers statiques ne pas enregistrer l'emplacement du journal d'accès ~ * \ .. (gif | jpg | jpeg | .png | bmp | swf | flv | rar | zip | gz | bz2) $ {
 access_log off;
 expire 10d;
 valid_referers aucun bloqué * .bing.com * .baidu.com * .google.com; si (invalid_referer de $) {^ rewrite / http://www.sharewaf.com/;
 #return 403; }
 }
}

  • emplacement ~ * \ .. (gif | jpg | jpeg | .png | bmp | swf | flv | rar | zip | gz | bz2) représente la mise en œuvre de gif anti-hotlinking, jpg, png, swf, suffixe de fichier flv

  • valid_referers aucun bloqué juge exprimé d'origine si {} signifie le contenu à l'intérieur, si non spécifié domaine d'origine d'origine, si l'origine est non spécifiée à une page spécifique pour sauter l'origine, bien sûr, également possible de revenir directement 403.

Aussi besoin de savoir est: camouflage tête Referer est une chose très simple, si ce module ne peut être utilisé pour prévenir une demande simple , illégale, si vous voulez atteindre une haute résistance anti-hotlinking, ou à partir d' un WAF professionnel (pare - feu d'applications Web) tels que: ShareWAF .

f13e3b21dabf4ec080d3745626b45dea

Notez également que certaines demandes sont sources légitimes prennent pas la tête referer, donc parfois ne nie pas la source de la tête (referer) demande est vide, sinon il va bloquer beaucoup d'accès légitime.

D'autres commandes peuvent également être utilisés nginx la chaîne de sécurité:

  • 语法: taille de referer_hash_bucket_size;

  • Par défaut: referer_hash_bucket_size 64;

  • section de configuration: serveur, l'emplacement

Enfin, ne pas oublier de compléter les paramètres du profil nginx restart pour prendre effet.


Je suppose que tu aimes

Origine blog.51cto.com/14237227/2480834
conseillé
Classement
du quotidien
Plus
2024-10-02(0)
2024-10-01(0)
2024-09-30(0)
2024-09-29(0)
2024-09-28(3)
2024-09-27(0)
2024-09-26(0)
2024-09-25(0)
2024-09-24(0)
2024-09-23(0)

Code World

© 2018 codetd.com