nginx 시리즈 (6) 도 난 방지 체인
2683 단어 nginx
이 내용 은 자신의 서버 에 있 지 않 고 기술적 수단 을 통 해 다른 사람 이 광고 에 이익 이 있 는 최종 페이지 를 돌아 자신의 광고 에 이익 이 있 는 페이지 에서 최종 사용자 에 게 직접 이 내용 을 제공한다.흔히 이름 이 알려 지지 않 은 작은 사이트 에서 실력 있 는 큰 사이트 의 주소 (예 를 들 어 음악, 사진, 소프트웨어 의 다운로드 주소) 를 훔 쳐 자신의 사이트 에 놓 고 이런 방법 으로 큰 사이트 의 공간 과 데 이 터 를 훔친다.
Nginx 의 도 난 방지 체인
일반 방 범 사슬
다음 과 같다.
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked 192.168.56.2 www.163.com;
if ($invalid_referer) {
#rewrite ^/ http://192.168.56.2/500.html;
return 403;
}
}
첫 번 째 줄: gif | jpg | png | swf | flv
gif, jpg, png, swf, flv 접 두 사 를 표시 하 는 파일 에 도 난 방지 체인 을 실행 합 니 다.
두 번 째 줄: 192.168.56.2 www. 163. com
이 는 192.168.56.2 www. 163. com 이라는 2 가지 경 로 를 판단 하 는 것 을 나타 낸다 (주로 http 협의 에 따 른 refer).
if {} 내용 은 길 을 지정 하지 않 으 면 오류 페이지 로 이동 한 다 는 뜻 입 니 다. 물론 403 으로 돌아 가도 됩 니 다.
검증 하 다.
페이지 를 써 서 ${nginx home} / html 디 렉 터 리 에 놓 습 니 다.
<html>
<body>
[url=cat.jpg]cat.jpg[/url]
<body>
</html>
cat 그림 파일 을 ${nginx home} / html 디 렉 터 리 에 업로드 합 니 다.
그리고 valid referers none blocked 192.168.5.6.2 www. 163. com 을 수정 하면 결 과 를 볼 수 있 습 니 다.
NginxHttpAccessKeyModule 도 난 방지 체인 실현
프로필
location / {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "mypass$remote_addr";
root html;
index index.html index.htm;
}
번 거 로 움 을 두려워 하지 않 고 조건 부 로 이 루어 진다 면 NginxHttpAccessKeyModule 이라는 것 을 추천 합 니 다.
내 download 디 렉 터 리 아래 file. zip 파일 이 있 는 것 과 같은 그의 실행 방식 입 니 다. 해당 URI 는?http://192.168.56.2/download/file.zip
ngx http accesskey module 모듈 을 사용 한 후http://192.168.56.2/download/file.zip?key=09093abeac094. 주어진 키 값 이 정확 해야만 download 디 렉 터 리 에 있 는 file. zip 를 다운로드 할 수 있 습 니 다. 또한 키 값 은 사용자 의 IP 와 관련 된 것 이기 때문에 도 난 을 피 할 수 있 습 니 다.
NginxHttpAccessKeyModule 은 이제 천둥 도 막 을 수 있 으 니 한번 시도 해 보 세 요.
검증 하 다.
cat 그림 파일 을 ${nginx home} / html 디 렉 터 리 에 업로드 합 니 다.
이 컴퓨터 의 주 소 는 192.168.56.1, md5 (my pass 192.168.56.1) = 38aab68ac44d06eeda43d98de55a 1318 입 니 다.
직접 방문
http://192.168.56.2/cat.jpg돌아 가기 404
방문 하 다.
http://192.168.56.2/cat.jpg?key=38aab68ac44d06eeda43d98de55a1318
관련 문서:
《 Nginx 하 Discuz! 의 Rewrite 》:http://www.ccvita.com/348.html
:http://www.ccvita.com/336.html
Nginx Rewrite 설정:http://www.ccvita.com/319.html
:http://www.ccvita.com/312.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.