クロスドメイン アクセス制御
クロスドメイン アクセス
安全ではなく、CSRF 攻撃を受ける可能性があります。
#ハッカーによって制御されている Web サイト b が応答ヘッダーに悪意のある情報を追加して、クライアントが Web サイト a にアクセスできるようにすると、csrf 攻撃が発生します
add_header 構文
- syntax:add_header 名の値 [常に];
- context:http、server、location (場所にある場合)
- 構文の説明:
- add_header name value [always];
- name は応答ヘッダーによって返されるキーを表します
- value応答ヘッダーを表します 返されたキーに対応する値
- add_header クロスドメイン構成
-
location ~ .*\.(htm|html)$ { add_header access-control-allow-origin *; add_header access-control-allow-methods get,post,put,delete,options; root /opt/app/code; }
ホットリンク対策の目的
- #リソースの悪用を防ぎます。
- 異常なユーザー アクセスの防止、Web サイトのリソースの占有、Web サイトのパフォーマンスへの影響、通常のユーザー アクセスへの影響は避けられません
ngx_http_referer_module モジュールは、「referer」ヘッダー フィールドに無効な値を持つリクエストがサイトにアクセスするのを防ぐために使用されます。
#例valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;
if ($invalid_referer) {
return 403;
}#referer_hash_bucket_size 構文
##構文: Referer_hash_bucket_size サイズ;
#デフォルト: Referer_hash_bucket_size 64;- コンテキスト: サーバー、ロケーション
- 構文説明:
- referer_hash_bucket_size size; 設定がis valid 参照ハッシュテーブルのストレージサイズ。 referer_hash_max_size 構文
デフォルト: Referer_hash_max_size 2048;
- context: サーバー、場所
- 構文の説明:
- referer_hash_max_size size; 有効なリファラー ハッシュ テーブルの最大サイズを設定することを意味します。 #valid_referers 構文
構文: valid_referers なし | ブロック | サーバー名 | 文字列 ...;
デフォルト: —
- #コンテキスト: サーバー、場所 ## 構文の説明:
- #valid_referers none |blocked |server_names | string ...;
- none は、リクエスト ヘッダーに「referer」フィールドが欠落していることを示します;
- server_names は、「referer」リクエスト ヘッダー フィールドにサーバー名が含まれていることを意味します。
- string は、サーバー名を定義することを意味しますおよびオプションの URI プレフィックス。サーバー名の先頭または末尾に「*」を含めることができます。 「リファラー」フィールドのサーバー ポートはチェック中に無視されました;
- アンチホットリンクの小規模なケース
- touch test_referer。 html (/op/app/code ディレクトリ内)
<html> <head> <meta charset="utf-8"> <title>imooc1</title> </head> <body style="background-color:red;"><br data-filtered="filtered"> <h1 id="张彪">张彪</h1> <img src="/static/imghwm/default1.png" data-src="http://192.168.1.112/wei.png" class="lazy" / alt="Nginx クロスドメイン アクセスとアンチリーチングを構成する方法" > </body> </html>
location ~ .*\.(jpg|gif|png)$ {
valid_referers none blocked www.zhangbiao.com;
if ($invalid_referer) {
return 403;
}
root /opt/app/code/images;
}
location ~ /test_refer.html {
root /opt/app/code;
}アクセスhttp://192.168.1.112/test_refer.html
##アクセス
http://www.zhangbiao.com/test_refer.html
他のWebサイトによるあなたのアクセスを許可するWeb サイトのリソース構成
以上がNginx クロスドメイン アクセスとアンチリーチングを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
nginxとapacheを選択する:あなたのニーズに合った適切Apr 15, 2025 am 12:04 AMNginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。
nginxを開始する方法Apr 14, 2025 pm 01:06 PM質問:nginxを開始する方法は?回答:nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始
Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PMnginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。
nginxを閉じる方法Apr 14, 2025 pm 01:00 PMNGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します:Red Hat/Centos(SystemCtl Status Nginx)またはDebian/Ubuntu(Service Nginx Status)サービスを停止します:Red Hat/Centos(SystemCtl Stop Nginx)またはDebian/Ubuntu(Service Nginx Stop)無効自動起動(オプション):Debuntos/Centos/Centos/Centos/Centos/Centos (syst
Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PMWindowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。
nginx403エラーを解く方法Apr 14, 2025 pm 12:54 PMサーバーには、要求されたリソースにアクセスする許可がなく、NGINX 403エラーが発生します。ソリューションには以下が含まれます。ファイル許可を確認します。 .htaccess構成を確認してください。 nginx構成を確認してください。 SELINUXアクセス許可を構成します。ファイアウォールルールを確認してください。ブラウザの問題、サーバーの障害、その他の可能なエラーなど、他の原因をトラブルシューティングします。
Linuxでnginxを開始する方法Apr 14, 2025 pm 12:51 PMLinuxでnginxを開始する手順:nginxがインストールされているかどうかを確認します。 systemctlを使用して、nginxを開始してnginxサービスを開始します。 SystemCTLを使用して、NGINXがシステムスタートアップでNGINXの自動起動を有効にすることができます。 SystemCTLステータスNGINXを使用して、スタートアップが成功していることを確認します。 Webブラウザのhttp:// localhostにアクセスして、デフォルトのウェルカムページを表示します。
Nginxが起動されているかどうかを確認する方法は?Apr 14, 2025 pm 12:48 PMLinuxでは、次のコマンドを使用して、nginxが起動されるかどうかを確認します。SystemCTLステータスNGINXコマンド出力に基づいて、「アクティブ:アクティブ(実行)」が表示された場合、NGINXが開始されます。 「アクティブ:非アクティブ(dead)」が表示されると、nginxが停止します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
ドリームウィーバー CS6
ビジュアル Web 開発ツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
