Nginx + Tomcat 환경 에서 의 이미지 도 난 방지 설정
1. Nginx 도 난 방지 체인 설정
a. 방법 1: ngx 증가http_accesskey_module 모듈 이지 만 해당 하 는 설정 이 필요 합 니 다. 인터넷 에 관련 자료 가 많 고 군말 하지 않 습 니 다.
■ 장점: 통제 의 논리 가 치밀 하고 신뢰성 있 는 해결 방안.
■ 단점: 많은 수정 이 필요 하 다.
b. 방법 2: Refer 의 판단 을 직접 추가 하고 설정 에 부합 되 지 않 는 요청 은 금지한다.여기 주의 할 점 이 있 습 니 다. 백 엔 드 에 Tomcat 이 있 기 때문에 proxy pass 와 관련 된 설정 도 추가 해 야 합 니 다.
# , refer
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
valid_referers none blocked *.taoximao.com taoximao.com;
if ($invalid_referer) {
return 403;
}
#
proxy_redirect off;
proxy_pass http://web_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
■ 장점: 설정 이 간단 하고 다른 모듈 을 설치 하지 않 아 도 된다.
■ 단점: 다른 사람 이 참조 정 보 를 위조 하 는 것 을 막 을 수 없다. 즉, 사람 이 정말 훔 치고 싶 어 하 는 것 은 조금 번 거 로 워 도 막 을 수 없다 는 것 이다.또한 refer 가 비어 있 으 면 정상적으로 접근 할 수 있 고 제어 가 넓 은 것 으로 나 타 났 다.
2. Tomcat 직접 접근 금지 설정
(비고: Tomcat 이 직접 접근 할 수 있다 면 Nginx 의 그 도 난 방지 체인 은 의미 가 없고 포트 를 추가 하면 설정 을 건 너 뜁 니 다)
a. 방법 1: Linux 에서 iptables 를 설정 하고 8080 포트 를 외부 네트워크 접근 을 금지 하면 됩 니 다. 그러면 Nginx 를 통 해서 만 접근 할 수 있 습 니 다.인터넷 에 많은 자 료 를 군말 하지 않 는 다.
■ 장점: 직접 시스템 등급 설정 으로 응용 자체 와 상 관 없 이 고도 로 신뢰 할 수 있 습 니 다.
■ 단점: 추가 설정 도 귀 찮 습 니 다.
b. 방법 2: Tomcat 에서 허용 하 는 접근 IP 를 직접 설정 하여 모든 Host 에 정확하게 설정 합 니 다.tomcat 의 conf / server. xml 파일 을 수정 하고 Host 사이 에 허용 되 는 접근 IP 를 추가 하면 됩 니 다. 직접 방문 하면 403 오 류 를 되 돌려 줍 니 다.
■ 장점: 설정 이 간단 하고 실현 효과 도 수 요 를 충족 시 킬 수 있다.
■ 단점: 그림 이 보이 지 않 을 때 가 있다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[Nginx] Nginx 로 응용 과 결 합 된 접근 제어 실현 - 도 난 방지 체인응용 장면: 그림 등 자원 은 인증 한 사용자 만 자신의 그림 에 접근 할 수 있 는 권한 을 설정 해 야 합 니 다. 이 모듈 은 기본적으로 포함 되 지 않 기 때문에 설치 할 때 -- with - http 를 추...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.