ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: hotlink защита



С этим есть проблемы... некоторые антивирусы блокируют такой метод и в итоге люди нечего не смогут смотреть и сайт будет якобы иметь вирусы. 

2011/10/24 Андрей Василишин <a.vasilishin@xxxxxx>
24.10.2011 16:59, Stephan Miyalik пишет:
Как правильно сделать hotlink защиту? пробовал несколько способов,
нечего не сработало

сейчас стоит

location ~* ^.+\.(jpg|jpeg|gif|png|flv)$ {
  root   /home/video/public/;
  valid_referers none blocked server_names ~(mydomain.com
<http://mydomain.com>|mydomain2.com <http://mydomain2.com>);
  if ($invalid_referer)  {
  return 403;
  }
}


Защита от хотлинка делается с помощью internal; и X-Accel-Redirect заголовка от бекенда, пишется простенький скрипт на пхп, который будет вытягивать из УРЛ хеш сравнивать его со своим md5(IP + password) и отдавать/не отдавать нгинксу заголовок X-Accel-Redirect. Не забудьте собрать нгинкс с nginx_mod_realip и поставить модуль к апачи libapache2_mod_rpaf.


Еще есть вариант защиты через crossdomain.xml но он вроде как не эффективный (во всяком случае один из наших клиентов жаловался на это).

Вариант crossdomain.xml http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html , в руте домена создаете файл crossdomain.xml с таким содержанием:

<?xml version="1.0" encoding="utf-8"?>
<cross-domain-policy>
<allow-access-from domain="site.com" />
<allow-access-from domain="site.net" />
<allow-access-from domain="site.ru" />
<allow-access-from domain="site.tv" />
</cross-domain-policy>

ЗЫ Если созреете перейти к нам, организуем все как надо ;)
--
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.