Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 13, 2023 pm 06:31 PM

nginx

교차 도메인 액세스 제어

교차 도메인 액세스

Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법

브라우저가 도메인 간 액세스를 금지하는 이유

안전하지 않으며 CSRF 공격에 취약합니다!

Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법

해커가 제어하는 웹사이트 b가 클라이언트가 웹사이트 a에 액세스할 수 있도록 응답 헤더에 악성 정보를 추가하면 csrf 공격이 발생합니다

nginx 도메인 간 액세스 구성 방법

add_header 구문

syntax:add_header 이름 값 [항상];
default:—
context:http, server, location, if in location

구문 설명:

add_header 이름 값 [ 항상] ; EName은 응답 헤더에 반환된 key
값이 해당 Value
add_header 응답 헤더의 도메인 간 구성을 나타냄을 의미합니다.
리소스가 잘못 사용되는 것을 방지합니다.

비정상적인 사용자 접속 방지, 웹 사이트 리소스 점유, 웹 사이트 성능에 영향을 미치고 정상적인 사용자 접속에 필연적으로 영향을 미침

http_referer 안티 핫링크 구성 모듈을 기반으로

예

location ~ .*\.(htm|html)$ {
  add_header access-control-allow-origin *;
  add_header access-control-allow-methods get,post,put,delete,options;
  root /opt/app/code;
}

referer_hash_bucket_size 구문

syntax:referer_hash_bucket_size size;

default:referer_hash_bucket_size 64;

컨텍스트: 서버, 위치

referer_hash_bucket_size 크기를 의미합니다. 유효한 참조 해시 테이블의 저장 크기를 설정합니다.
referer_hash_max_size 구문
syntax:referer_hash_max_size 크기;

default:referer_hash_max_size 2048;

컨텍스트: 서버, 위치

referer_hash_max_size 크기는 유효한 리퍼러 설정을 의미합니다. 해시 테이블의 최대 크기입니다.
valid_referers 구문
syntax: valid_referers 없음 | server_names | ...;

컨텍스트: 서버, 위치

설명:

Anti-hotlink small case

touch test_referer.html(/op/app/code 디렉토리 아래)

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}

구성 안티 핫링크가 www.zhangbiao.com 도메인 이름에서 전송되지 않으면 오류가 보고됩니다.

<html>
<head>
  <meta charset="utf-8">
  <title>imooc1</title>
</head>
<body style="background-color:red;"><br data-filtered="filtered">　　 <h1 id="张彪">张彪</h1>
  <img  src="/static/imghwm/default1.png"  data-src="http://192.168.1.112/wei.png"  class="lazy"  / alt="Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법" >
</body>
</html>

location ~ .*\.(jpg|gif|png)$ {
  valid_referers none blocked www.zhangbiao.com;
  if ($invalid_referer) {
    return 403;
  }
  root /opt/app/code/images;
}
location ~ /test_refer.html {
  root /opt/app/code;
 
}

Access
```
http://192.168.1.112/test_refer.html
```

다른 웹사이트가 귀하의 웹사이트 리소스에 접근할 수 있도록 허용합니다 구성

위 내용은 Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Nginx의 주요 기능 : 성능, 확장 성 및 보안Apr 13, 2025 am 12:09 AM

NGINX는 이벤트 중심 아키텍처 및 비동기 처리 기능을 통해 성능을 향상시키고 모듈 식 설계 및 유연한 구성을 통해 확장 성을 향상 시키며 SSL/TLS 암호화 및 요청 속도 제한을 통해 보안을 향상시킵니다.

Nginx vs. Apache : 웹 호스팅 및 트래픽 관리Apr 12, 2025 am 12:04 AM

NGINX는 동시성이 높은 자원 소비 시나리오에 적합하지만 APACHE는 복잡한 구성 및 기능 확장이 필요한 시나리오에 적합합니다. 1.NGINX는 고성능과의 많은 동시 연결을 처리하는 것으로 알려져 있습니다. 2. Apache는 안정성과 풍부한 모듈 지원으로 유명합니다. 선택할 때는 특정 요구에 따라 결정해야합니다.

nginxissentialderformodernwebapplicationsduetoitsrolessareareverseproxy, loadbalancer 및 Webserver, HighperformanceAndscalability를 제공합니다

Nginx SSL/TLS 구성 : HTTPS로 웹 사이트 보안Apr 10, 2025 am 09:38 AM

Nginx를 통해 웹 사이트 보안을 보장하려면 다음 단계가 필요합니다. 1. 기본 구성을 만들고 SSL 인증서 및 개인 키를 지정하십시오. 2. 구성 최적화, HTTP/2 및 OCSPStapling 활성화; 3. 인증서 경로 및 암호화 제품군 문제와 같은 공통 오류 디버그; 4. Let 'sencrypt 및 세션 멀티플렉싱 사용과 같은 응용 프로그램 성능 최적화 제안.

Nginx 인터뷰 질문 : ACE 귀하의 DevOps/System Admin 인터뷰Apr 09, 2025 am 12:14 AM

NGINX는 고성능 HTTP 및 리버스 프록시 서버로 높은 동시 연결을 처리하는 데 능숙합니다. 1) 기본 구성 : 포트를 듣고 정적 파일 서비스를 제공합니다. 2) 고급 구성 : 리버스 프록시 및로드 밸런싱을 구현하십시오. 3) 디버깅 기술 : 오류 로그를 확인하고 구성 파일을 테스트하십시오. 4) 성능 최적화 : GZIP 압축을 활성화하고 캐시 정책을 조정합니다.

Nginx 캐싱 기술 : 웹 사이트 성능 향상Apr 08, 2025 am 12:18 AM

Nginx 캐시는 다음 단계를 통해 웹 사이트 성능을 크게 향상시킬 수 있습니다. 1) 캐시 영역을 정의하고 캐시 경로를 설정하십시오. 2) 캐시 유효성 기간 구성; 3) 다른 컨텐츠에 따라 다른 캐시 정책을 설정합니다. 4) 캐시 저장 및로드 밸런싱을 최적화합니다. 5) 캐시 효과를 모니터링하고 디버그합니다. 이러한 방법을 통해 NGINX 캐시는 백엔드 서버 압력을 줄이고 응답 속도 및 사용자 경험을 향상시킬 수 있습니다.

Docker와 Nginx : 컨테이너화 된 응용 프로그램을 배포하고 스케일링합니다Apr 07, 2025 am 12:08 AM

dockercompose를 사용하면 Nginx의 배포 및 관리를 단순화 할 수 있으며 Dockerswarm 또는 Kubernetes를 통한 스케일링은 일반적인 관행입니다. 1) DockerCompose를 사용하여 Nginx 컨테이너를 정의하고 실행하십시오. 2) Dockerswarm 또는 Kubernetes를 통한 클러스터 관리 및 자동 스케일링 구현.

고급 NGINX 구성 : 서버 블록 마스터 링 및 리버스 프록시Apr 06, 2025 am 12:05 AM

NGINX의 고급 구성은 서버 블록 및 리버스 프록시를 통해 구현 될 수 있습니다. 1. 서버 블록을 사용하면 여러 웹 사이트를 한쪽으로 실행할 수있게되면 각 블록은 독립적으로 구성됩니다. 2. 리버스 프록시는 요청을 백엔드 서버로 전달하여로드 밸런싱 및 캐시 가속도를 실현합니다.

See all articles