Block Hotlinking Ngnix

Bruno Dobrowolski
Block Hotlinking Ngnix
Hotlinking to proces, w którym inne witryny korzystają z twoich zdjęć, filmów i innych treści na swoich stronach. W rezultacie, gdy ktoś uzyskuje dostęp do tych stron, stosuje się przepustowość Twojej witryny. Kiedy drobni webmasterzy nie mogą sobie pozwolić na koszt przepustowości, uciekają się do kradzieży z innych źródeł, znanych jako hotlinking, co jest złośliwą praktyką. W rezultacie prawdziwi webmasterzy nie są w stanie użyć przepustowości, za którą zapłacili. Ponadto, jeśli przepustowość wyznaczona dla źródła webmastera, a właściciel witryny nie płaci za zbyt używaną przepustowość, połączone zasoby może stać się niedostępne dla użytkowników, którzy uzyskują dostęp do oryginalnej strony internetowej. Ogólnie rzecz biorąc, dostępność witryny Hotlinking należy zapobiec ochronie jego integralności. Ten przewodnik pokazuje, jak osiągnąć tak szybko i łatwo.

Hotlinking Ngnix Wspólne błędy

  • Zapobieganie Hotlink może często zawodzić z powodu niewłaściwych ustawień PleSk. Na przykład klient wdrożył reguły Nginx, aby zabraniać połączenia z danymi obrazu. Jednak inne strony internetowe nadal zapewniają dostęp do zdjęć.
  • Opcja Nginx bezpośrednio obsługuje pliki statyczne, została usunięta zgodnie z dokładną kontrolą przez naszych inżynierów wsparcia. Z tego powodu Nginx nie był w stanie poradzić sobie z żądaniem surowych obrazów. Dlatego umożliwiliśmy opcję naprawy problemu, a ochrona HotLink zakończyła się powodzeniem.
  • Podobnie problemy z zapobieganiem hotlinkingiem mogą wynikać z wad składniowych w zasadach Nginx. Na przykład umieściliśmy *.Nazwa domeny w prawidłowym argumencie polecającym w celu odrzucenia wszystkich subdomen przed ochroną hotlinking. W ten sposób umieszczenie przepisów w niewłaściwym miejscu sprawia, że ​​są bezużyteczne. W rezultacie nasi inżynierowie wsparcia zawsze weryfikują i umieszczają ograniczenia nginx we właściwym miejscu.

Jak zablokować hotlinking w Ngnix w Ubuntu 20.04

Oto procedury, które należy podjąć, aby zapobiec Nginx przed obrazami hotlinking. Uzyskaj dostęp do terminalu i wpisz następujące polecenie, aby odzyskać plik konfiguracyjny serwera Nginx:

Aby zapobiec korzystaniu z Nginx używaniem Image Hotlinks z dowolnej domeny innej niż twoja, dodaj blok lokalizacji wymieniony poniżej w bloku serwera (e.G. strona internetowa.com)

Zbadajmy kod w powyższym przykładzie według linii. Będzie pasował do różnych rozszerzeń plików obrazu w pierwszym wierszu. Dodaj nową rurę „|” Oprócz nowego rozszerzenia, jeśli chcesz dodać dalsze rozszerzenia. Lista stron internetowych umożliwia łączenie się ze zdjęciami na Twojej stronie jest podawana w następującym wierszu przez ważnego skierowania i wspomina o Twojej stronie. Można również dodać wszelkie dodatkowe domeny, do których chcesz przyznać dostęp. Adresy IP można również dodać tutaj. Jeśli żądanie pochodzi z domeny lub adresu IP, który nie jest wymieniony w prawidłowych poleceniach, Nginx doda je do nieprawidłowych poleceń i odpowiedz „403: Access odmowę”.

Dodaj następujące wiersze do swojego pliku konfiguracyjnego Nginx, jeśli chcesz wyłączyć hotlinking dla plików w określonym katalogu, takie jak /przesyłanie /.

Aby sprawdzić składnię zmodyfikowanego pliku konfiguracyjnego, wykonaj następujące polecenie:

Uruchom serwer Nginx, wprowadzając następujące polecenie, jeśli nie ma problemów:

Jak włączyć antyhotlinowanie w Ngnix w Ubuntu 20.04

Mamy tutaj dwa antyhotlinowanie, takie jak Whitelist i Blacklist.

Anty-hotlink Whitelist
Wszystkie inne nazwy domeny są niedozwolone; Tylko osoby na białej liście są dozwolone.

Celem powyższej konfiguracji jest najpierw użycie miejsca docelowego w celu dopasowania do potrzebnego formatu (zdjęcia i filmy), a następnie wykorzystanie prawidłowego polecenia poleceń, aby ustalić dopuszczalne nazwy domeny. Prawidłowa lista poleceń nie zawiera więcej nazw domen. Ostatecznie 403 jest zwracane, gdy zmienna $ INVALID_REFERER zwróciła swoją wartość 1. Whitelista anty-hotlink jest skonfigurowana, jak pokazano powyżej.

Black List Anti-Hotlink
Według białej listy, tylko żądania adresów domeny na czarnej liście są zabronione; Wszystkie pozostałe wnioski zostaną przyznane. Ograniczenia czarnej listy są niższe niż ograniczenia na białej. Opcja białej listy przeciw hotlink. Po zrozumieniu fundamentów procedura ustalania czarnej listy jest porównywalna.

VAVEL_REERERS_COMMAND jest używany w powyższej konfiguracji, aby dodać domenę *.Nazwa strony.com to czarna lista. Wartość $ invalid_referer_return jest ustawiona na 0, dostarczony nagłówek polecający jest uzyskiwany, a następnie zwracany błąd 403, uniemożliwiając dostęp do określonej nazwy domeny strony internetowej.

Dlaczego należy unikać Hotlinking?

Hotlinking ma szczególnie szkodliwy wpływ na właścicieli stron internetowych. Hotlinking może wydawać się prostym sposobem na uzyskanie zasobów witryny, ale może również być szkodliwy. Oto kilka powodów, dla których Hotlinking jest złym pomysłem:

  • Ponowne użycie zasobów bez upoważnienia jest nieetyczne. Bez pozwolenia, kradzież jest to ponowne wykorzystanie zasobów treści. Musisz uzyskać prawa i pozwolenie przed użyciem treści w witrynie, chyba że jest ona objęta licencją Creative Commons.
  • Korzystając z ich zasobów bez płacenia za nie, zwiększasz ich koszty hostingowe. Przepustowość serwera pochodzenia jest zużywana za każdym razem, gdy oglądany jest obraz sieciowy.
  • Konsekwencje prawne mogą wynikać z hotlinking. Hotlinking do treści chronionych prawem autorskim może mieć negatywne reperkusje finansowe i prawne. Gdy do sprawcy wysyłane jest powiadomienie o naruszeniu praw autorskich i nie otrzymano odpowiedzi, pierwotny właściciel ma prawo pozwać.
  • Przez plik do gorączki nie masz kontroli. Na oryginalną stronę internetową można się skontaktować, klikając obraz ze połączonym gorącym. Wszelkie korekty dokonane przez pierwotnego właściciela w treści mogą być również wyświetlane na stronie internetowej sprawcy.
  • Wychodzisz jako nieoryginalny i nieprofesjonalny, kiedy Hotlink. Przyjęcie tego podejścia może niekorzystnie odzwierciedlać cię, ponieważ Hotlinking ma złą reputację. Ludzie mogą myśleć, że jesteś nieoryginalny i brak szacunku dla praw innych użytkowników.

Wniosek

Odtwarzaj uprzejmie i łącz się z stronami internetowymi zamiast bezpośrednio wyświetlania zdjęć, jeśli jesteś organizatorem treści i częstym Shareerem. Hotlinking to jeden region, który nie jest zbyt trudny, aby zapobiec, jeśli jesteś dostawcą treści. Stwórz ostrożne zasady, aby chronić się przed kradzieżą. Korzystając z dowolnej techniki, zaoszczędzisz czas, pieniądze i przepustowość. Zwiększ także wydajność witryny, obniżyć koszty i oszczędzaj czas według integracji Cloudflare Enterprise, centrów danych na całym świecie, dotarcie do globalnej publiczności, a nasze zintegrowane monitorowanie wydajności aplikacji pozwala na optymalizację.

php
Dlaczego PHP powinien być używany w tworzeniu stron internetowych
PHP jest doskonałym wyborem do tworzenia stron internetowych ze względu na jego prostotę, elastyczno...
Justyna Flak
Programowanie C
Co to jest obsługa plików w programowaniu C?
Obsługa plików jest istotnym aspektem programowania C, który pozwala programistom pracować z plikami...
Renata Borowiec
C ++
Co to jest += w c++?
W C +++= jest kombinacją dwóch operatorów, jeden to operator dodawania, a drugi to operator przypisa...
Justyna Flak
Pyton
Python Stringio
Zofia Góra
PostgreSQL
Jak skopiować tabelę z jednej bazy danych do drugiej w PostgreSQL
Maja Kucharski
JavaScript
Jak TypeScript różni się od JavaScript?
Pani Alicja Szafrański
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
PowerShell
Jak używać cmdlet „zapisu” w PowerShell?
Igor Skrzypek
MS SQL Server
Co to jest mysql rdbms kompleksowy przewodnik
Justyna Flak
PowerShell
Co to jest polecenie zmiany nazwy w PowerShell?
Zofia Góra
C ++
Różnica między+= i =+operatorami w C ++
Igor Skrzypek
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski