Nginx + Tomcat 환경 에서 의 이미지 도 난 방지 설정

원래 매우 간단 한 일이 라 고 생각 했 는데, 자세히 보 니 그래도 약간의 세부 사항 을 주의해 야 한다.인터넷 은 기본적으로 nginx 환경 에서 만 설정 되 어 있 습 니 다. 여 기 는 Nginx + Tomcat 구조의 설정 과 간단 한 설명 을 드 립 니 다. 주로 다음 과 같은 두 가지 절차 가 있 습 니 다. 임의의 방안 을 선택 하면 됩 니 다.
1. Nginx 도 난 방지 체인 설정
  a. 방법 1: ngx 증가http_accesskey_module 모듈 이지 만 해당 하 는 설정 이 필요 합 니 다. 인터넷 에 관련 자료 가 많 고 군말 하지 않 습 니 다.
        ■ 장점: 통제 의 논리 가 치밀 하고 신뢰성 있 는 해결 방안.
        ■ 단점: 많은 수정 이 필요 하 다.
  b. 방법 2: Refer 의 판단 을 직접 추가 하고 설정 에 부합 되 지 않 는 요청 은 금지한다.여기 주의 할 점 이 있 습 니 다. 백 엔 드 에 Tomcat 이 있 기 때문에 proxy pass 와 관련 된 설정 도 추가 해 야 합 니 다.
        #       ,   refer     
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            valid_referers none blocked    *.taoximao.com taoximao.com;
            if ($invalid_referer) {
                return 403;
            }
            #           
            proxy_redirect     off;
            proxy_pass         http://web_server;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        ■ 장점: 설정 이 간단 하고 다른 모듈 을 설치 하지 않 아 도 된다.
        ■ 단점: 다른 사람 이 참조 정 보 를 위조 하 는 것 을 막 을 수 없다. 즉, 사람 이 정말 훔 치고 싶 어 하 는 것 은 조금 번 거 로 워 도 막 을 수 없다 는 것 이다.또한 refer 가 비어 있 으 면 정상적으로 접근 할 수 있 고 제어 가 넓 은 것 으로 나 타 났 다.
2. Tomcat 직접 접근 금지 설정
(비고: Tomcat 이 직접 접근 할 수 있다 면 Nginx 의 그 도 난 방지 체인 은 의미 가 없고 포트 를 추가 하면 설정 을 건 너 뜁 니 다)
  a. 방법 1: Linux 에서 iptables 를 설정 하고 8080 포트 를 외부 네트워크 접근 을 금지 하면 됩 니 다. 그러면 Nginx 를 통 해서 만 접근 할 수 있 습 니 다.인터넷 에 많은 자 료 를 군말 하지 않 는 다.
        ■ 장점: 직접 시스템 등급 설정 으로 응용 자체 와 상 관 없 이 고도 로 신뢰 할 수 있 습 니 다.
        ■ 단점: 추가 설정 도 귀 찮 습 니 다.
  b. 방법 2: Tomcat 에서 허용 하 는 접근 IP 를 직접 설정 하여 모든 Host 에 정확하게 설정 합 니 다.tomcat 의 conf / server. xml 파일 을 수정 하고 Host 사이 에 허용 되 는 접근 IP 를 추가 하면 됩 니 다. 직접 방문 하면 403 오 류 를 되 돌려 줍 니 다.
      
        
      

        ■ 장점: 설정 이 간단 하고 실현 효과 도 수 요 를 충족 시 킬 수 있다.
        ■ 단점: 그림 이 보이 지 않 을 때 가 있다.

좋은 웹페이지 즐겨찾기