nginx 사이트 도 난 방지 체인
location ~* \.(gif|jpg|png|webp)$ {
root /opt/www/image;
valid_referers none blocked domain.com *.domain.com server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer) {
return 403;
#rewrite ^/ http://www.domain.com/403.jpg;
}
# nginx , 404
}
테스트:
[root@loya ~]# curl -I http://qingkang.me/1.jpg -H 'Referer:http://www.baidu.com' #-I ,-H
HTTP/1.1 200 OK
Server: nginx/1.8.1
Date: Fri, 16 Dec 2016 14:56:51 GMT
Content-Type: image/jpeg
Content-Length: 17746
Last-Modified: Tue, 16 Aug 2016 03:20:21 GMT
Connection: keep-alive
ETag: "57b28675-4552"
Accept-Ranges: bytes
[root@loya ~]# curl -I http://qingkang.me/1.jpg -H 'Referer:http://www.qq.com'
HTTP/1.1 403 Forbidden
Server: nginx/1.8.1
Date: Fri, 16 Dec 2016 14:56:58 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 168
Connection: keep-alive
명령:
: valid_referers none | blocked | server_names | string …;
: server, location
'referer', $invalid_referer , referer , 0, 1. : .
매개 변수 설명:
none :“Referer”
blocked :“Referer” , , http:// https:// , “Referer: XXXXXXX”
server_names :“Referer” server_names( )
arbitrary string : , URI . * , ,
regular expression: ,~ https:// http:// .
주의: Refer 를 통 해 도 난 방지 체인 의 비교 기 초 를 실현 하고 방식 자원 만 간단하게 도 용 될 수 있 습 니 다.구조 Referer 의 요청 은 쉽게 이 루어 집 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[Nginx] Nginx 로 응용 과 결 합 된 접근 제어 실현 - 도 난 방지 체인응용 장면: 그림 등 자원 은 인증 한 사용자 만 자신의 그림 에 접근 할 수 있 는 권한 을 설정 해 야 합 니 다. 이 모듈 은 기본적으로 포함 되 지 않 기 때문에 설치 할 때 -- with - http 를 추...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.