資產訪問限制方法 - 阻止不需要的訪客-php教程-PHP中文網

首頁

後端開發

php教程

資產訪問限制方法 - 阻止不需要的訪客

尊渡假赌尊渡假赌尊渡假赌

Feb 20, 2025 am 10:23 AM

Asset Access Restriction Methods - Block Unwanted Visitors

資產訪問限制方法 - 阻止不需要的訪客

鑰匙要點

>對您的資產實施訪問控制對於安全至關重要。白名單是推薦的方法，看門人只允許受信任的實體訪問您的資產。可以將該網守放置在HTTP服務器或應用程序代碼上，提供檢查HTTP_HOST的工具。 > HTTP服務器可以有效地處理訪問控制，而無需為每個請求啟動應用程序代碼。根據服務器，可以使用不同的方法，例如mod_rewrite或apache中的允許/拒絕，或者可以使用nginx中的httpreferermodule。但是，如果有許多域需要管理或頻繁更改，則這種方法的可伸縮性可能是一個挑戰。在應用程序代碼級別上的訪問控制提供了更大的靈活性。此方法還可以處理IFRAME情況，在此情況下，轉介商未提供有關iFrame狀態的信息。但是，HTTP服務器和應用程序代碼方法都不是萬無一失的，建議使用基於令牌的守門人（例如Oauth）來增強安全性。
>

我們將問題定義為

控制訪問

資產

> 通過資產，我們的意思是：任何可以從我們的網站查詢的東西。 > >訪問限制：允許一些，阻止全部

在談論訪問控件時，我們進入安全域。在談論安全性時，白名單應該是解決問題的方法。控制誰可以訪問您的資產

比控制誰更容易訪問您的資產。根本不可能知道互聯網的所有布吉怪物。 >

為了保護我們的

資產

，我們僱用了一個看門人，只讓我們信任的人。問題解決了。但是，看門人應該如何舉起？ > 舉重策略

>取決於您希望看門人的安全性以及客戶要求的東西，可以使用不同的策略。 > >使用的一種常用方法是檢查參考器標頭。該方法有3個大缺點：

訪問您的網站時，也將設置推薦人
>

兄弟，你甚至舉起嗎？

>根據所使用的設置，查詢通過一系列門

。簡單的設置為：客戶端 - > http服務器 - >應用程序代碼

那麼，您的看門人在哪裡坐在哪裡？事實上，客戶是訪問控制的事實，因為他是一個不可靠的人。另一方面，HTTP服務器和應用程序代碼是有用的選項。兩者都為我們提供了強大的工具來檢查HTTP_HOST。

http服務器知道如何舉起

讓您的HTTP服務器處理您的訪問控件的強度是速度。無需為每個請求啟動應用程序代碼。這可以大大提高性能，因為我們不需要將整個應用程序堆棧/線程（例如mod_php）加載到內存中。

>

>根據您的HTTP服務器，可以使用不同的解決方案。

apache

在Apache中，有兩種不同的方法。我們可以使用mod_rewrite或允許/拒絕。

mod_rewrite方法：

大多數託管提供商都支持mod_rewrite。

允許/拒絕方法：

# Turn mod_rewrite on
RewriteEngine On

# if it is not trusted.domain.tld block it
RewriteCond %{HTTP_REFERER} !^trusted\.domain\.tld$ [NC]
RewriteCond %{HTTP_REFERER} !^trusted\.tld$ [NC]
RewriteRule ^ - [F]

並非所有主機都支持這些設置。

nginx

#specify the files to guard, block all the assets
<files>
  #block everyone
  Deny from all
  #allow trusted ones
  Allow from trusted.tld trusted.domain.tld
</files>

HTTP服務器不認為

這裡的大問題是可擴展性：如果我們有1000個域需要能夠訪問我們的資產怎麼辦？如果域列表經常更改

怎麼辦？

>對於每一個小編輯，我們都需要深入研究我們的配置文件 - 您手動更改的越多，越會出錯。

應用程序代碼知道該怎麼做

在應用程序代碼級別上，在應用程序代碼級別上擁有訪問控件意味著更大的靈活性。一個人可能很快就會讓他的守門人起床並跑步：

location / {
  valid_referers trusted.tld trusted.domain.tld;
  if ($invalid_referer) {
    return   444;
  }
}

那些iframe呢？

> 如前所述，依靠推薦人並不總是一個好主意。它不僅是來自我們不可靠的人的數據，而且還沒有關於我們是否處於iframe中的任何線索。根本無法知道。

但是，我們可以聘請殺手來幫助我們的守門人。我們的殺手將被派往看起來可疑的人類（例如那些沒有信任的推薦人）。殺手將使用JS作為他的武器：

可悲的是，從不信任的域到達的人與其他人使用該不受信任域的iframe訪問我們的人相同。但是，資產將將推薦人設置為我們的域（即使在iframe情況下） - 因此在此處發送殺手是過分的。只是拒絕訪問就足夠了 - 或者您可以發送隨機的小貓圖像。

# Turn mod_rewrite on
RewriteEngine On

# if it is not trusted.domain.tld block it
RewriteCond %{HTTP_REFERER} !^trusted\.domain\.tld$ [NC]
RewriteCond %{HTTP_REFERER} !^trusted\.tld$ [NC]
RewriteRule ^ - [F]

這就是為什麼我們讓殺手檢查是否在iframe中的原因。如果是這樣，我們讓他殺死了我們的目標：

>我們唯一需要知道的是讓我們的守門人將殺手添加到發送給客戶的有效載荷中。簡單！

#specify the files to guard, block all the assets
<files>
  #block everyone
  Deny from all
  #allow trusted ones
  Allow from trusted.tld trusted.domain.tld
</files>

location / {
  valid_referers trusted.tld trusted.domain.tld;
  if ($invalid_referer) {
    return   444;
  }
}

此代碼不是生產證明。它是一個例子。

真實安全呢？

>這裡提供的解決方案將使您免受大多數布吉怪物的侵害。但是兩種解決方案都不是傻瓜。第一個使用來自客戶端的數據，第二個是由客戶端運行的JavaScript。

安全的方法是使用基於令牌的網守。 Oauth可能是您想要在這里工作的人，但這超出了本文的範圍。

經常詢問資產訪問限制方法的問題（常見問題解答）

>資產訪問限制的不同方法是什麼？

資產訪問限制方法是用於防止未經授權訪問數字資產的策略。這些方法包括IP阻止，其中涉及從特定的IP地址阻止訪問；地理障礙，該地理位置限制了訪問權限；和用戶代理阻止，可防止從特定的瀏覽器或設備訪問。其他方法包括HTTP推薦程序阻止，該阻止限制了基於Referring網站的訪問和密碼保護，該密碼保護要求用戶輸入密碼以獲取訪問權限。

IP阻止在資產訪問限制中如何工作？ IP阻塞是一種用於防止特定IP地址訪問數字資產的方法。這是通過將IP地址添加到服務器配置文件中的“黑名單”中來完成的。來自這些IP地址的任何請求都將被拒絕，有效地阻止了它們訪問資產。

>在資產訪問限制中，地理障礙的目的是什麼？限制基於地理位置的數字資產的訪問。這通常用於遵守區域許可協議或防止因網絡攻擊而聞名的地區訪問。地理障礙通過基於其IP地址確定用戶的位置來起作用。

>如何在資產訪問限制中使用用戶代理阻止？

用戶代理阻止是一種用於防止特定瀏覽器或設備訪問數字資產的方法。這是通過識別用戶代理字符串來完成的，用戶代理字符串在向服務器提出請求時由瀏覽器或設備發送。如果用戶代理字符串在服務器的“黑名單”上與一個匹配，則該請求將被拒絕。

> HTTP推薦人阻止在資產訪問限制中的作用是什麼？一種用於限制基於Referring網站訪問的方法。這是通過檢查HTTP推薦人標頭來完成的，該標頭包含請求來自的網站URL。如果轉介程序在服務器的“黑名單”上，則將拒絕請求。

>

>密碼保護如何在資產訪問限制中起作用？

密碼保護是一種用於限制訪問訪問訪問的方法通過要求用戶輸入密碼來數字資產。這通常用於私人或敏感資產。當用戶嘗試訪問資產時，該服務器將提示用戶獲取密碼，並且只有輸入正確密碼的人才能獲得訪問。

>

可以一起使用多個資產訪問限制方法？ 🎜>是的，可以將多個資產訪問限制方法一起使用以提供更高級別的安全性。例如，您可以使用IP封鎖來防止特定IP地址訪問，然後使用密碼保護進一步限制訪問對授權用戶的訪問。

如何在網站上實現資產訪問限制方法？ >

>在您的網站上實現資產訪問限制方法通常涉及修改服務器的配置文件。確切的過程將取決於您使用的服務器軟件以及要實現的特定限制方法。

>在資產訪問限制方法時，是否有使用資產訪問限制方法的缺點？可以提供高水平的安全性，他們還可以阻止合法用戶。例如，IP阻止可以阻止使用VPN或代理的用戶，而地理障礙可以阻止出國旅行的用戶。因此，重要的是在實施這些方法之前仔細考慮對用戶的潛在影響。

>資產訪問限制方法的一些替代方法是什麼？

資產訪問限制方法的替代方法包括使用內容交付網絡（CDN）分配您的資產，使用防火牆保護服務器，或使用提供一系列安全功能的安全插件或服務。這些替代方案可以提供高水平的安全性，而沒有資產訪問限制方法的潛在缺點。

以上是資產訪問限制方法 - 阻止不需要的訪客的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。