Blocca hotlinking NGNIX

Artemide Ricci
Blocca hotlinking NGNIX
Hotlinking è il processo attraverso il quale altri siti Web usano le tue foto, video e altri contenuti sulle loro pagine. Di conseguenza, ogni volta che qualcuno accede a queste pagine, viene utilizzata la larghezza di banda del tuo sito web. Quando i piccoli webmaster non possono permettersi il costo della larghezza di banda, ricorrono a rubarlo da altre fonti, che è noto come hotlinking, che è una pratica dannosa. Di conseguenza, i webmaster autentici non sono in grado di utilizzare la larghezza di banda per cui hanno pagato. Inoltre, se la larghezza di banda designata per il webmaster di origine si esaurisce e il proprietario del sito non paga per la larghezza di banda eccessivamente utilizzata, la risorsa collegata potrebbe non essere disponibile per gli utenti che accedono al sito Web originale. Nel complesso, la disponibilità del sito Web hotlink dovrebbe essere impedito per proteggere la sua integrità. Questa guida ti mostra come realizzare così rapidamente e facilmente.

Errori comuni NGNIX in hotlinking

  • La prevenzione di hotlink può frequentemente fallire a causa di impostazioni Plesk improprie. Ad esempio, un client ha implementato le regole NGINX per vietare la connessione ai loro dati di immagine. Tuttavia, altri siti Web hanno continuato a fornire accesso alle fotografie.
  • L'opzione di Nginx serve direttamente i file statici è stata rimossa in base a un'ispezione approfondita dai nostri ingegneri di supporto. Per questo motivo, Nginx non è stato in grado di gestire la richiesta di immagini grezze. Quindi, abbiamo abilitato l'opzione di riparare il problema e la protezione da hotlink ha avuto successo.
  • Allo stesso modo, i problemi con la prevenzione di hotlinking possono derivare dai difetti della sintassi nelle regole NGINX. Ad esempio, mettiamo *.Nome del dominio nell'argomento referrer valido per non consentire tutti i sottodomini dalla protezione da hotlinking. In questo modo, mettere i regolamenti nel posto sbagliato li rende inutili. Di conseguenza, i nostri ingegneri di supporto verificano sempre e mettono le restrizioni NGINX nel punto corretto.

Come bloccare hotlinking in ngnix in ubuntu 20.04

Ecco le procedure da prendere per impedire a Nginx di hotlinking immagini. Accedi a un terminale e digita il seguente comando per recuperare il file di configurazione del server Nginx:

Per impedire a Nginx di utilizzare i collegamenti di immagine da qualsiasi dominio diverso dal tuo, aggiungi il blocco di posizione elencato di seguito all'interno del blocco del server (E.G. sito web.com)

Esaminiamo il codice nell'esempio sopra riga per riga. Corrisponderà a una varietà di estensioni dei file di immagini nella prima riga. Aggiungi un nuovo tubo "|" Oltre alla nuova estensione se si desidera aggiungere ulteriori estensioni. L'elenco dei siti Web consentiti di connettersi alle foto sul tuo sito Web è fornito nella seguente riga da un referrer valido e menziona il tuo sito Web. È possibile aggiungere anche tutti i domini aggiuntivi a cui si desidera concedere l'accesso. Gli indirizzi IP possono anche essere aggiunti qui. Se la richiesta ha origine da un dominio o un indirizzo IP che non è elencato in referrer validi, NGINX la aggiungerà a referrer non validi e risponderà con "403: accesso negata".

Aggiungi le seguenti righe al tuo file di configurazione Nginx se si desidera disabilitare il hotlink per i file in una determinata directory, come /uploads /.

Per controllare la sintassi del file di configurazione modificato, eseguire il seguente comando:

Avvia il server Nginx inserendo il seguente comando in caso di problemi:

Come abilitare l'anti-hotlinking in ngnix in ubuntu 20.04

Abbiamo due anti-hotlinking qui come Whitelist e Blacklist.

Whitelist anti-hotlink
Tutti gli altri nomi di dominio non sono consentiti; Solo a quelli della whitelist è consentito l'accesso.

Lo scopo della configurazione sopra è prima di utilizzare una destinazione per abbinare il formato necessario (foto e video) e quindi utilizzare il comando di referrer valido per stabilire nomi di dominio accettabili. L'elenco referrer valido non contiene più nomi di dominio. Alla fine, 403 viene restituito quando la variabile $ invalid_referer ha restituito il suo valore di 1. La whitelist anti-hotlink è configurata come mostrato sopra.

Blacklist anti-hotlink
Secondo la whitelist, sono vietate solo richieste di indirizzi di dominio nella lista nera; Verranno concesse tutte le altre richieste. I limiti alla lista nera sono inferiori a quelli della whitelist. L'opzione di whitelist anti-hotlink è l'unica cosa trattata nella maggior parte dei tutorial su Internet. Una volta comprese i fondamentali, la procedura di impostazione della lista nera è comparabile.

Valid_referers_command viene utilizzato nella configurazione sopra per aggiungere il dominio *.sito Web.com alla lista nera. Il valore $ invalid_referer_return è impostato su 0, si ottiene l'intestazione referente fornita e quindi viene restituito un errore 403, impedendo l'accesso al nome del dominio del sito Web specificato.

Perché il hotlinking dovrebbe essere evitato?

Hotlinking ha un effetto particolarmente dannoso sui proprietari di siti Web. Hotlinking può sembrare agli utenti un modo semplice per ottenere risorse del sito Web, ma ha anche il potenziale per essere dannoso. Ecco alcuni motivi per cui hotlinking è una cattiva idea in primo luogo:

  • Non è etico riutilizzare le risorse senza autorizzazione. Senza autorizzazione, è furto riutilizzare le risorse di contenuto. È necessario ottenere i diritti e l'autorizzazione prima di utilizzare il contenuto sul tuo sito a meno che non sia coperto dalla licenza Creative Commons.
  • Utilizzando le loro risorse senza pagarle, aumenteresti i costi di hosting. La larghezza di banda del server Origin viene consumata ogni volta che viene visualizzata un'immagine a caldo.
  • Le ramificazioni legali possono derivare da hotlinking. Il calo dei contenuti protetti da copyright può avere ripercussioni finanziarie e legali negative. Quando una notifica di violazione del copyright viene inviata all'autore del reato e non viene ricevuta alcuna risposta, il proprietario originale ha il diritto di fare causa.
  • Sul file hotlink, non hai alcun controllo. La pagina Web originale può essere raggiunta facendo clic su un'immagine a caldo. Eventuali regolazioni apportate dal proprietario originale al contenuto possono essere visualizzate anche sul sito Web del reato.
  • Vieni fuori come non originale e poco professionale quando ho hotlink. L'adozione di questo approccio può riflettere negativamente su di te perché hotlinking ha una cattiva reputazione. Le persone potrebbero pensare che tu sia non originale e irrispettoso dei diritti di altri utenti.

Conclusione

Gioca cortesemente e connettiti a siti Web invece di visualizzare direttamente le foto se sei un organizzatore di contenuti e frequente. Hotlinking è una regione che non è troppo difficile da prevenire se sei un fornitore di contenuti. Fare regole attente per proteggerti dal furto. Usando una qualsiasi delle tecniche, risparmierai tempo, denaro e larghezza di banda. Inoltre, aumenta le prestazioni del sito, i costi di taglio e il tempo di risparmio da parte di CloudFlare Enterprise Integration, Data Center in tutto il mondo, raggiungendo un pubblico globale e il nostro monitoraggio integrato delle prestazioni delle applicazioni consente l'ottimizzazione.

AWS
Come EC2 è diverso da Elastic Beanstalk?
Il servizio EC2 viene utilizzato per noleggiare server virtuali dal cloud e il beanstalk elastico vi...
Dr. Folco Leone
Powershell
Come usare il cmdlet move-elems in PowerShell?
Il cmdlet muoverti sposta i file o le cartelle da una posizione a un'altra. Inoltre, sposta gli arti...
Dr. Folco Leone
Docker
In che modo Docker differisce dal desktop Docker?
Docker è una piattaforma che fornisce CLI per gestire i contenitori. Mentre Docker Desktop è un'appl...
Nestore Caruso
Pitone
Python Chmod
Dr. Evita Damico
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Pitone
Istogramma 2D Matplotlib
Dr. Evita Damico
Docker
Come vengono definiti i volumi in Docker composi yaml?
Nunzia Martini
JavaScript
Cosa fa il metodo ATOB in JavaScript
Sarita Negri
AWS
Quali strumenti AWS e DevOps sono necessari per sviluppare un'app Web?
Artemide Ricci
AWS
Cos'è il processo batch e come usarlo in AWS?
Dr. Evita Damico
Oracle Database
Il database Oracle è simile al database MySQL? | Spiegato
Dante Palumbo
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
AWS
Un confronto tra CloudTrail e Guardduty
Dante Palumbo