보안 체인은 무엇입니까?
우리는 사이트에 사진을 탐색 할 때 때로는 열 수 없습니다 만남 사진 의지하고 프롬프트를 참조하십시오. "(403) 권한이 금지된다" 이것은이 사이트가 다른 사이트 도용 사진에 그림 및 보안 체인 기술을 사용하여 사이트의 무단 사용을 사용하여 검색 할 수있다.
이 기능은 특히 사진이나 비디오 스테이션 역을 위해 매우 유용합니다.
오늘, 보안 체인을 달성하는 방법에 대한 본 논문의 이야기.
예를 들어 nginx를 통해, 어떻게 보안 체인을 구현하는 방법?
nginx를 리퍼러 명령
의 nginx 모듈은 모듈이 있습니다 ngx_http_referer_module합니다.
불법 차단 요청 된 도메인 이름의 공통 소스. 안티 - 핫 링크와 Nginx에, 우리는 그것을 사용해야합니다.
다음과 같이 스크립트입니다 :
{서버
듣고 80;
서버 _ www.sharewaf.com,
인덱스의 index.php있는 index.html index.htm으로,
루트 / 데이터 / WWW,
경로 # 액세스를 정의하고 형식 /tmp/nginx_access.log 주요 ACCESS_LOG를 기록,
#은 아직 기록되지를 ... 액세스 로그 파일에 ~ * LOCATION \ (GIF | JPG | JPEG | PNG | BMP | SWF | FLV | RAR | 우편이 | GZ가 | BZ2)이 $ {
ACCESS_LOG OFF,
(가) 10D 만료,
valid_referers 없음 *이 차단되지 .bing.com .google.com에 .baidu.com *; IF ($ invalid_referer) 재기록 ^ {/ http://www.sharewaf.com/;
#return 403}
}
}
위치 ~ * \ .. (GIF | JPG | JPEG | PNG | BMP | SWF | FLV | RAR | GZ | | BZ2이 ZIP) 안티 - 핫 링크의 GIF, JPG, PNG, SWF, FLV 파일 확장자의 구현을 나타냅니다
{}는 원점 직접 (403)를 반환 할 수있다 또한, 물론, 원점을 이동 특정 페이지로 지정되지 않은 경우, 원점 기점 영역을 지정하지 않은 경우, 내부의 내용물을 의미하는 경우 valid_referers 아무도 원산지 표시 판단을 차단하지 않는다.
또한 알 필요가있다 :이 모듈이 일부 불법 간단한 요청을 방지 할 수 있습니다 있도록 전문 WAF (웹 애플리케이션 방화벽) 시작 고강도 안티 - 핫 링크, 또는를 달성하려면 위장 리퍼러 헤더는, 아주 간단한 일이 같은 : ShareWAF .
또한, 일부 요청은 합법적 인 소스가 너무 때때로 머리 (리퍼러) 요청의 소스를 부정하지 않는, 리퍼러 머리를 가지고 비어 있지 참고 그렇지 않으면 합법적 인 접근을 많이 차단됩니다.
다른 명령은 보안 체인 nginx를 사용할 수 있습니다 :
语法 : referer_hash_bucket_size 크기;
기본 : referer_hash_bucket_size 64;
구성 섹션 : 서버, 위치
마지막으로,을 적용하려면 다시 시작 nginx를 프로파일 설정을 완료하는 것을 잊지 마세요.