По мере увеличения содержания веб-сайтов и приложений становится критически важным предотвратить незаконное присвоение ваших ресурсов неавторизованными внешними веб-сайтами или приложениями. Nginx — это мощный инструмент, который предоставляет несколько методов защиты от хотлинков. В этом блоге будет представлено несколько различных методов защиты от хотлинков Nginx, которые помогут вам защитить ваши ресурсы от атак хотлинков.

метод1：использоватьvalid_referersинструкция

Nginxизvalid_referersинструкция允许您定义允许из引用来源,Тем самым ограничивая доступ к ресурсам. Вот пример конфигурации:

server {
    listen 80;
    server_name yourwebsite.com;

    location /images {
        valid_referers none blocked yourwebsite.com;
        if ($invalid_referer) {
            return 403;
        }
        # Конфигурация обработки запросов изображений
    }

    # Другие сайты Конфигурация...
}

В этой конфигурации,мы устанавливаемvalid_referers,Указаны разрешенные источники цитирования. Если запрошенный источник цитирования отсутствует в списке разрешенных,Nginx вернет ошибку 403 Forbidden.

метод2：использоватьgeoмодуль

Nginxизgeoмодуль允许您基于клиентизIPАдрес для контроля доступа。Вот пример Конфигурация：

http {
    geo $allowed_ips {
        default 0;  # По умолчанию все запросы запрещены
        192.168.1.0/24 1;  # Разрешенные диапазоны IP-адресов
        10.0.0.0/8 1;     # Более Разрешенные диапазоны IP-адресов
        # Можно добавить дополнительные условия.
    }
}

server {
    listen 80;
    server_name yourwebsite.com;

    location /protected {
        if ($allowed_ips = 0) {
            return 403;
        }
        # Конфигурация работы с защищенными ресурсами
    }

    # Другие сайты Конфигурация...
}

использоватьgeoмодуль,мы можем Конфигурацияодин$allowed_ipsпеременная,Используется для хранения разрешенных IP-адресов или других условий. Затем,существоватьlocationблокировать,我们использоватьifинструкция检查这个переменная。еслиIP地址不существовать允许из列表中,Nginx вернет ошибку 403.

Способ 3: использовать токен или ключ

Создайте случайный токен или ключ и потребуйте от клиента включать действительный токен или ключ в каждый запрос. Сервер проверяет эти токены или ключи, чтобы подтвердить легитимность запроса. Этот метод обеспечивает большую безопасность, поскольку токен или ключ нелегко подделать.

Способ 4: HTTP-аутентификация

Используйте механизмы аутентификации HTTP (например, базовую аутентификацию), чтобы потребовать от клиента предоставления имени пользователя и пароля для проверки доступа к ресурсам.

Способ 5: используйте CDN

Использование сети доставки контента (CDN) может помочь предотвратить хотлинкинг, поскольку CDN обычно предоставляют некоторые функции защиты от хотлинкинга, такие как настройка белых и черных списков.

Метод 6: шифрование и цифровая подпись

Шифруйте ресурсы и используйте цифровые подписи для проверки их целостности и легитимности. Это обеспечивает высочайший уровень безопасности, но требует более сложной реализации.

Способ 7. Инструменты защиты от хотлинков

Существуют специализированные инструменты и службы для защиты от хотлинков, которые предлагают различные варианты защиты от хотлинков и упрощают настройку.

Сравнение преимуществ и недостатков

Ниже приведены различные методы защиты от хотлинков Nginx.

Отказ от ответственности: эта работа распространяется под лицензией Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)[1]. При использовании указывайте источник. Автор: мэнбин[2] блог: мэнбин[3] Гитхаб: mengbin92[4] cnblogs: Непреднамеренно полюбила воду[5]

References

[1] С указанием авторства-Некоммерческая-ShareAlike 4.0 интернациональность (CC BY-NC-SA 4.0): https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh [2] mengbin: mengbin1992@outlook.com [3] mengbin: https://mengbin.top [4] mengbin92: https://mengbin92.github.io/ [5] Влюбляюсь в воду нечаянно: https://www.cnblogs.com/lianshuiwuyi/