Heim > Betrieb und Instandhaltung > Nginx > So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching

So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching

WBOY
Freigeben: 2023-05-13 18:31:12
nach vorne
1698 Leute haben es durchsucht

Domänenübergreifende Zugriffskontrolle

Domänenübergreifende Zugriffskontrolle

So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching

# 🎜🎜 #Warum Browser den domänenübergreifenden Zugriff verbieten

Es ist unsicher und anfällig für CSRF-Angriffe!


So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching

Wenn die von einem Hacker kontrollierte Website b schädliche Informationen in den Antwortheader einfügt, die dem Client den Zugriff auf Website a ermöglichen, wird diese angezeigt CSRF-Angriff#🎜🎜 ## 🎜🎜 ## 🎜🎜#Wie nginx Cross-Domain-Zugriff#🎜🎜 ## 🎜🎜 ## 🎜🎜#add_header syntax#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 konfiguriert # syntax:add_header name value [immer];

Standard: —

context:http, Server , Standort, wenn in Standort
  • Syntaxerklärung:
  • add_header name value [immer];#🎜 🎜 #
  • Name stellt den vom Antwortheader zurückgegebenen Schlüssel dar.

Wert stellt den Wert dar, der dem vom Antwortheader zurückgegebenen Schlüssel entspricht Antwortheader

  • add_header domänenübergreifende Konfiguration

  • location ~ .*\.(htm|html)$ {
      add_header access-control-allow-origin *;
      add_header access-control-allow-methods get,post,put,delete,options;
      root /opt/app/code;
    }
    Nach dem Login kopieren

    anti-hotlink#🎜🎜 #
  • #🎜🎜 #
  • Anti-Hotlinking-Zweck

  • Verhindern Sie, dass Ressourcen missbraucht werden.

Verhindern Sie abnormalen Benutzerzugriff, belegen Sie Website-Ressourcen, beeinträchtigen Sie die Website-Leistung und beeinträchtigen Sie unweigerlich den normalen Benutzerzugriff

#🎜 🎜 #
Basierend auf dem http_referer-Anti-Hotlink-Konfigurationsmodul

ngx_http_referer_module Das Modul wird verwendet, um zu verhindern, dass Anfragen mit ungültigen Werten im „Referer“-Header-Feld auf die Site zugreifen.
  • Beispiel

    valid_referers none blocked server_names
     
            *.example.com example.* www.example.org/galleries/
     
            ~\.google\.;
     
    if ($invalid_referer) {
     
      return 403;
     
    }
    Nach dem Login kopieren

  • referer_hash_bucket_size Syntax
Syntax: referer _hash_bucket_size size; # 🎜🎜#

default: referer_hash_bucket_size 64;

Kontext: Server, Standort

#🎜 🎜 # # 🎜🎜#

Syntaxerklärung: referer_hash_bucket_size Größe bedeutet das Festlegen der Speicherbereichsgröße der effektiven Referenz-Hash-Tabelle.

  • referer_hash_max_size Syntax

  • syntax: referer_hash_max_size.size;

    #🎜 🎜##🎜🎜 #
  • Standard: referer_hash_max_size 2048;
  • Kontext: Server, Standort

Syntaxerklärung:

referer_hash_max_size size bedeutet das Festlegen der maximalen Größe der effektiven Referrer-Hash-Tabelle.

    valid_referersSyntax
  • syntax: valid_referers none |. blockiert |. server_names | .. . ;
  • Standard: —
  • Kontext: Server, Standort

# 🎜🎜#

Grammatikerklärung:


valid_referers |. blockiert |. string ...;

#🎜🎜 keine bedeutet, dass das Feld „Referer“ im Anfrageheader fehlt;

  • blockiert bedeutet, dass das Feld „Referer“ im Anfrageheader erscheint, aber sein Wert wurde von Firewalls oder Proxyservern entfernt; diese Werte beginnen nicht mit „http://“ oder „https://“; 🎜🎜#server_names bedeutet „Referer“ „Das Anforderungsheaderfeld enthält einen Servernamen;

  • string bedeutet die Definition des Servernamens und des optionalen URI-Präfixes. Servernamen können am Anfang oder Ende ein „*“ enthalten. Der Serverport im Feld „Referer“ wurde bei der Prüfung ignoriert; #

    touch test_referer.html (im Verzeichnis /op/app/code)
  • <html>
    <head>
      <meta charset="utf-8">
      <title>imooc1</title>
    </head>
    <body style="background-color:red;"><br data-filtered="filtered">   <h1>张彪</h1>
      <img  src="http://192.168.1.112/wei.png"/ alt="So konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching" >
    </body>
    </html>
    Nach dem Login kopieren
  • #🎜 🎜#

    Konfigurieren Sie Anti-Hotlinking, wenn nicht von www.zhangbiao. Wenn der .com-Domainname übertragen wird, wird ein Fehler gemeldet.

Andere Websites zulassen um auf die Ressourcenkonfiguration Ihrer Website zuzugreifen

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie den domänenübergreifenden Nginx-Zugriff und Anti-Leeching. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage