Blokker hotlinking Ngnix
Hotlinking ngnix vanlige feil
- Hotlink -forebygging kan ofte mislykkes på grunn av feil pleskinnstillinger. For eksempel implementerte en klient NGINX -regler for å forby å koble seg til bildedataene sine. Imidlertid fortsatte andre nettsteder å gi tilgang til fotografiene.
- Alternativet til Nginx serverer direkte statiske filer ble fjernet i henhold til en grundig inspeksjon av våre støtteingeniører. På grunn av dette klarte ikke Nginx å håndtere forespørselen om rå bilder. Så vi aktiverte muligheten til å reparere problemet og Hotlink -beskyttelsen var vellykket.
- Tilsvarende kan problemer med forebygging av hotlinking oppstå fra syntaksfeil i Nginx -reglene. For eksempel legger vi *.Domenenavn i gyldig henvisningsargument for å ikke tillate alle underdomener fra hotlinking -beskyttelse. Som dette, å sette forskriftene på feil sted gjør dem ubrukelige. Som et resultat verifiserer og setter våre støtteingeniører alltid Nginx -begrensningene på riktig sted.
Hvordan blokkere hotlinking i Ngnix i Ubuntu 20.04
Her er prosedyrene du må ta for å forhindre at Nginx hetingbilder. Få tilgang til en terminal og skriv inn følgende kommando for å hente Nginx Server -konfigurasjonsfilen:
For å forhindre at Nginx bruker bildelinker fra et annet domene enn ditt, kan du legge til stedsblokken som er oppført nedenfor i serverblokken (e.g. nettsted.com)
La oss undersøke koden i eksemplet over linjen for linje. Det vil samsvare med en rekke utvidelser av bildefiler i første linje. Legg til et nytt rør “|” I tillegg til den nye utvidelsen hvis du ønsker å legge til ytterligere utvidelser. Listen over nettsteder som er tillatt å koble til bildene på nettstedet ditt, er gitt på følgende linje med en gyldig henvisning og nevner nettstedet ditt der. Eventuelle ekstra domener du vil gi tilgang til kan også legges til. IP -adresser kan også legges til her. Hvis forespørselen stammer fra en domene- eller IP -adresse som ikke er oppført i gyldige henvisninger, vil Nginx legge den til ugyldige henvisninger og svare med “403: Access nektet”.
Legg til følgende linjer i Nginx -konfigurasjonsfilen hvis du vil deaktivere hotlinking for filer i en viss katalog, for eksempel /opplasting /.
For å sjekke syntaksen til den modifiserte konfigurasjonsfilen din, utfør følgende kommando:
Start Nginx -serveren ved å legge inn følgende kommando hvis det ikke er problemer:
Hvordan aktivere anti-hotlinking i Ngnix i Ubuntu 20.04
Vi har to anti-hotlinking her som hviteliste og svarteliste.
Anti-hotlink hviteliste
Alle andre domenenavn er ikke tillatt; Bare de på hvitelisten er tillatt tilgang.
Hensikten med oppsettet ovenfor er å først bruke et reisemål for å matche det nødvendige formatet (bilder og videoer) og deretter bruke de gyldige referanse -kommandoen for å etablere akseptable domenenavn. Den gyldige henvisningslisten inneholder ikke flere domenenavn. Til slutt returneres 403 når variabelen $ ugyldig_referer har returnert verdien på 1. Anti-Hotlink hvitelisten er konfigurert som vist ovenfor.
Anti-Hotlink Blacklist
I følge hvitelisten er bare forespørsler om domeneadresser på svartelisten forbudt; Alle andre forespørsler vil bli gitt. Begrensningene på svartelisten er lavere enn på hvitelisten. Anti-Hotlink Whitelist-alternativet er det eneste som dekkes i de fleste internettopplæringer. Når det grunnleggende er forstått, er svartelistens innstillingsprosedyre sammenlignbar.
Valid_referers_command brukes i konfigurasjonen ovenfor for å legge til domenet *.Nettstedsnavn.com til svartelisten. Verdien på $ ugyldig_referer_return er satt til 0, den medfølgende henvisningen blir oppnådd og deretter returneres en 403 -feil, og forhindrer tilgang til det spesifiserte nettstedets domenenavn.
Hvorfor hotlinking bør unngås?
Hotlinking har en spesielt skadelig effekt på eiere av nettsteder. Hotlinking kan se ut til at brukere er en enkel måte å skaffe nettsteder på, men det har også potensialet til å være skadelig. Her er noen grunner til at hotlinking er en dårlig idé i utgangspunktet:
- Det er uetisk å gjenbruke ressurser uten autorisasjon. Uten tillatelse er det tyveri å gjenbruke innholdsmidler. Du må få rettigheter og tillatelse før du bruker innholdet på nettstedet ditt med mindre det er dekket av Creative Commons -lisensen.
- Ved å bruke ressursene deres uten å betale for dem, vil du øke vertskostnadene deres. Båndbredden til opprinnelsesserveren konsumeres hver gang et varmt koblet bilde blir vist.
- Juridiske konsekvenser kan være et resultat av hotlinking. Hotlinking til opphavsrettsbeskyttet innhold kan ha negative økonomiske og lovlige konsekvenser. Når varsel om brudd på opphavsretten sendes til lovbryteren og ingen svar mottas, har den opprinnelige eieren rett til å saksøke.
- Over den hotlinkede filen har du ingen kontroll. Den originale websiden kan nås ved å klikke på et varmkoblet bilde. Eventuelle justeringer gjort av den opprinnelige eieren til innholdet kan også sees på lovbryterens nettsted.
- Du kommer ut som uoriginal og uprofesjonell når du hotlink. Å ta i bruk denne tilnærmingen kan reflektere negativt på deg fordi hotlinking har et dårlig rykte. Folk tror kanskje at du er uoriginal og respektløs mot andre brukernes rettigheter.
Konklusjon
Spill høflig og koble til nettsteder i stedet for å direkte vise bilder hvis du er en innholdsarrangør og hyppig Sharer. Hotlinking er en region som ikke er for tøff å forhindre hvis du er en innholdsleverandør. Gjør nøye regler for å beskytte deg mot tyveri. Ved hjelp av noen av teknikkene vil du spare tid, penger og båndbredde. Øk også ytelsen til nettstedet, kutte kostnader og spare tid av Cloudflare Enterprise Integration, Data Centers Worldwide, når et globalt publikum, og vår integrerte applikasjonsytelsesovervåking gir mulighet for optimalisering.