Nginx 와 Apache 의 몇 가지 도 난 방지 체인 설정 방법 인 스 턴 스

3285 단어
도 난 방지 체인 을 실현 하려 면 우 리 는 먼저 도 난 방지 체인 의 실현 원 리 를 이해 해 야 한다. 도 난 방지 체인 의 실현 원 리 를 언급 하면 HTTP 프로 토 콜 부터 말 해 야 한다. HTTP 프로 토 콜 에 referer 라 는 표 두 필드 가 있 는데 URL 형식 으로 현재 웹 페이지 나 파일 로 연결 되 는 곳 을 표시 해 야 한다.다시 말 하면 refer 를 통 해 웹 사 이 트 는 대상 웹 페이지 가 방문 한 소스 웹 페이지 를 감지 할 수 있 고 자원 파일 이 라면 웹 주 소 를 추적 할 수 있다.referer 추적 소스 가 있 으 면 쉽게 처리 할 수 있 습 니 다. 이 때 는 기술적 인 수단 으로 처리 할 수 있 습 니 다. 소스 가 본 사이트 가 아 닌 것 을 감지 하면 차단 하거나 지정 한 페이지 로 돌아 갈 수 있 습 니 다.
Nginx 도 난 방지 체인 설정
1. nginx 파일 형식 에 대한 도 난 방지 체인 설정 방법:
 
  
location ~* \.(gif|jpg|png|swf|flv|bmp)$ {
 valid_referers none blocked *.jb51.net jb51.net;
  if ($invalid_referer) {
   #rewrite ^/ //www.jb51.net/403.html;
   return 403;
  }
}

이 방법 은 server 나 location 세그먼트 에 가입 하 는 것 입 니 다: validreferers none blocked, 그 중에서 none 은 빈 길 을 표시 합 니 다. 즉, 직접 방문 하 는 것 입 니 다. 예 를 들 어 브 라 우 저 에서 파일 을 직접 열 고 Blocked 는 방화벽 에 표 시 된 길 을 표시 합 니 다. *. jb51. net 은 모든 하위 도 메 인 이름 을 표시 합 니 다.
2. nginx 파일 디 렉 터 리 에 대한 도 난 방지 체인 설정 방법:
 
  
location /img/ {
 root /data/img/;
    valid_referers none blocked *.jb51.net jb51.net;
  if ($invalid_referer) {
  rewrite ^/ //www.jb51.net/error.gif;
  #return 403;
  }
}

Apache 도 난 방지 체인 설정
Apache 도 난 방지 체인 의 첫 번 째 실현 방법 은 Rewrite 로 실현 할 수 있다.먼저 아파 치 의 rewrite module 를 사용 할 수 있 는 지 확인 해 야 합 니 다. 아파 치 httpd. conf 파일 을 제어 할 수 있 는 경우 httpd. conf 를 열 어 다음 줄 의 설정 이 있 는 지 확인 하 십시오.
 
  
LoadModule rewrite_module modules/mod_rewrite.so

그리고 해당 가상 호스트 가 설정 한 곳 에 다음 코드 를 추가 합 니 다.
 
  
ServerName www.jb51.net
#
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
RewriteCond %{HTTP_REFERER} !^//www.jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^//www.jb51.net$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ //www.jb51.net/img/nolink.gif [R,NC]

jb51. net / www. jb51. net 은 자신의 신뢰 사 이 트 를 표시 합 니 다.gif | jpg | swf 는 파일 의 확장 자 를 보호 하 겠 다 고 표시 합 니 다.nolink. gif 도 난 후 페이지 / 그림 으로 재 설정 합 니 다.경고 메 시 지 를 출력 하기 위해 서 이 그림 은 가능 한 한 작 아야 한다.
일부 사용자 들 은 가상 호스트 를 사용 합 니 다. 서버 의 제어 권 이 없어 httpd. conf 파일 을 수정 하고 서버 를 다시 시작 할 수 없습니다.가상 호스트 가. htaccess 를 지원 하 는 지 확인 하 십시오. 위의 설정 을. htaccess 파일 에 기록 하고 루트 디 렉 터 리 나 그림 이 있 는 디 렉 터 리 에 넣 으 면 됩 니 다.
 
  
#
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
RewriteCond %{HTTP_REFERER} !^//www.jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^//www.jb51.net$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ //www.jb51.net/img/nolink.gif [R,NC]

refer 변수의 값 을 판단 하여 그림 이나 자원 의 인용 이 합 법 적 인지 판단 하고 설정 범위 내의 refer 만 지정 한 자원 에 접근 하여 도 난 방지 체인 (Anti - Reech) 의 목적 을 실현 할 수 있 습 니 다.지적 해 야 할 것 은 모든 사용자 에이전트 (브 라 우 저) 가 refer 변 수 를 설정 하 는 것 이 아니 라 refer 를 수 동 으로 수정 할 수도 있다 는 것 이다. 즉, refer 는 위 조 될 수 있다 는 것 이다.본 고 에서 말 한 것 은 단지 간단 한 보호 수단 일 뿐이다.물론 일반적인 도 난 에 대처 하 는 것 도 충분 하 다.

좋은 웹페이지 즐겨찾기