セキュリティチェーンとは何ですか?
時には、ときに我々がします開いていない出会いの写真をサイト上で写真を閲覧し、そしてプロンプトを参照してください。「403許可は禁止されています」これは、このサイトは他のサイトの盗難の写真で絵、およびセキュリティ・チェーン・テクノロジーを使用してサイトの不正使用を使用し閲覧することができます。
この機能は、特に、写真やビデオステーションステーションのために、非常に便利です。
今日では、セキュリティチェーンをどのように達成するかについては、この論文の話。
例えばnginxのでは、セキュリティチェーンを実装する方法?
nginxのリファラ命令
ngx_http_referer_module:nginxのモジュールは、モジュールを持っています。
違法阻止するため、要求されたドメイン名の一般的なソース。抗ホットリンクとnginxのは、我々はそれを使用する必要があります。
次のようにスクリプトがあります:
{Serverは、
80を聞いて、
サーバー名www.sharewaf.com;
インデックスのindex.php index.htmlのindex.htmを、
ルート/データ/ WWW;
パス#はアクセスを定義し、フォーマット/tmp/nginx_access.logメインのaccess_logのログを記録;
#は、まだ記録されていません...アクセスログファイル〜* LOCATION \(GIF | JPG | JPEG | PNG | BMP | SWF | FLV | RAR | ZIP | GZ | BZ2)$ {
OFFのaccess_log、
10dは有効期限;
valid_referersなし* .bing.comをブロックしていません.google.com .baidu.com *; IF($ invalid_referer)リライト{^ / http://www.sharewaf.com/;
#return 403;}
}
}
場所〜* \ ..(GIF | JPG | JPEG | PNG | BMP | swfファイル| FLV | RAR |ジップ| GZ | BZ2)は、抗ホットリンクGIF、JPG、PNG、SWF、FLVファイルの接尾辞の実装を表し
{}は原点を直接403を戻すことができる、また、当然のことながら、原点をジャンプするために、特定のページに指定されていない場合、原点元ドメインを指定しない場合、内部の内容を意味する場合valid_referersはいずれも原点発現裁判官をブロックしません。
また、知っておく必要がある。このモジュールは一部だけ違法簡単な要求を防ぐために使用することができますので、あなたがプロのWAF(Webアプリケーションファイアウォール)始動用高強度抗ホットリンク、またはを達成する必要がある場合は迷彩Refererヘッダーは、非常に単純なものです以下のような:ShareWAF。
また、一部の要求が正当なソースがそう時々頭(リファラ)要求のソースを否定しない、リファラ頭を取る空ではないことに注意してくださいそれ以外の場合は、正当なアクセスの多くをブロックします。
他のコマンドは、セキュリティチェーンnginxのもを使用することができます。
语法:referer_hash_bucket_sizeサイズ。
デフォルト:referer_hash_bucket_size 64。
Configurationセクション:サーバー、場所
最後に、有効にするには再起動nginxのプロファイル設定を完了することを忘れないでください。