Nginx Interdiction d'exclusion de la hotline
J'essaie de réaliser la protection du téléchargement de l'hotlinging.
J'ai ce code
Cela fonctionne bien, cela vous permet de spécifier un domaine et de bloquer tout ce qui manque valid_referers. Quel est le problème? Je souhaite mettre en œuvre l'adresse IP spécifiée, qui est autorisée à utiliser non référence, et le reste le bloquer.
C'est ce que le magazine montre.
1.2.3.4 - - - "GET file.doc HTTP / 2.0" 200 13050 "-" "-"
Je veux seulement 1.2.3.4 Ne prenez pas un seul référent.
J'ai ce code
location /download/ {
valid_referers blocked server_names *.example.com;
if ($invalid_referer) {
return 403;
}
Cela fonctionne bien, cela vous permet de spécifier un domaine et de bloquer tout ce qui manque valid_referers. Quel est le problème? Je souhaite mettre en œuvre l'adresse IP spécifiée, qui est autorisée à utiliser non référence, et le reste le bloquer.
C'est ce que le magazine montre.
1.2.3.4 - - - "GET file.doc HTTP / 2.0" 200 13050 "-" "-"
Je veux seulement 1.2.3.4 Ne prenez pas un seul référent.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Hannah
Confirmation de:
Les navigateurs ajoutent toujours un titre Referer Aux demandes d'images lors du téléchargement d'images intégrées dans des pages Web.
Si vous voulez vraiment bloquer la charge d'image directe, vous devez utiliser quelque chose de similaire dans
Niveau de configuration nginx:
geo $blocked {
default 1;
1.2.3.4 0;
}
Et puis B.
bloquer:
location /download/ {
valid_referers blocked server_names *.example.com;
set $refblocked $invalid_referer$blocked;
if ($refblocked = "11") { # If value of both $invalid_referer and $blocked are 1, block access.
return 403;
}
}
Ici
Le module est utilisé pour afficher l'adresse IP à la valeur de la variable et
Utilisé pour rejoindre
et
dans une variable qui est cochée dans
déclaration.
Je n'ai moi-même pas testé cette configuration précise, mais le principe devrait fonctionner.