Bloqueie o HotLinking NGNIX

Evan Mueller
Bloqueie o HotLinking NGNIX
Hotlinking é o processo pelo qual outros sites usam suas fotos, vídeos e outros conteúdos em suas páginas. Como resultado, sempre que alguém acessar essas páginas, a largura de banda do seu site é usada. Quando os webmasters mesquinhos não podem pagar o custo da largura de banda, eles recorrem a roubá -la de outras fontes, que é conhecida como HotLinking, que é uma prática maliciosa. Como resultado, webmasters genuínos não conseguem usar a largura de banda que pagaram. Além disso, se a largura de banda designada para o webmaster de origem acabar e o proprietário do site não pagar pela largura de banda usada excessivamente, o recurso vinculado poderá ficar indisponível para usuários que acessam o site original. No geral, a disponibilidade do site Hotlinking deve ser evitada para proteger sua integridade. Este guia mostra como realizar de maneira tão rápida e fácil.

Hotlinking NGNIX Erros comuns

  • A prevenção do hotlink pode frequentemente falhar devido a configurações inadequadas de Plesk. Por exemplo, um cliente implementou regras NGINX para proibir a conexão com seus dados de imagem. No entanto, outros sites continuaram a fornecer acesso às fotografias.
  • A opção para o NGINX serve diretamente arquivos estáticos foi removida de acordo com uma inspeção completa de nossos engenheiros de suporte. Por causa disso, o nginx não conseguiu lidar com o pedido de imagens cruas. Então, permitimos a opção de reparar o problema e a proteção do hotlink foi bem -sucedida.
  • Da mesma forma, os problemas com a prevenção do hotlinking podem surgir de falhas de sintaxe nas regras Nginx. Por exemplo, colocamos *.Nome de domínio no argumento válido do referenciador para proibir todos os subdomínios da proteção do hotlinking. Assim, colocar os regulamentos no lugar errado os torna inúteis. Como resultado, nossos engenheiros de suporte sempre verificam e colocam as restrições nginx no lugar apropriado.

Como bloquear o HotLinking em NGNIX no Ubuntu 20.04

Aqui estão os procedimentos a serem tomados para impedir que o Nginx seja imagens. Acesse um terminal e digite o seguinte comando para recuperar o arquivo de configuração do servidor nginx:

Para impedir que o Nginx use o Image HotLinks de qualquer outro domínio que não.g. local na rede Internet.com)

Vamos examinar o código no exemplo acima da linha por linha. Ele corresponderá a uma variedade de extensões de arquivo de imagem na primeira linha. Adicione um novo tubo "|" Além da nova extensão, se você deseja adicionar outras extensões. A lista de sites permitidos para se conectar às fotos em seu site é fornecida na linha a seguir por um referenciador válido e menciona seu site lá. Quaisquer domínios adicionais aos quais você deseja conceder acesso também pode ser adicionado. Endereços IP também podem ser adicionados aqui. Se a solicitação se originar de um domínio ou endereço IP que não estiver listado em referenciais válidos, o Nginx o adicionará aos referentes inválidos e responderá com “403: acesso negado”.

Adicione as seguintes linhas ao seu arquivo de configuração nginx se desejar desativar o Hotlinking para arquivos em um determinado diretório, como /uploads /.

Para verificar a sintaxe do seu arquivo de configuração modificado, execute o seguinte comando:

Inicie o servidor nginx inserindo o seguinte comando se não houver problemas:

Como habilitar anti-hotlinking no NGNIX no Ubuntu 20.04

Temos dois anti-hotlinking aqui, como a lista de permissões e a lista negra.

Lista de permissões anti-hotlink
Todos os outros nomes de domínio não são permitidos; Somente aqueles na lista de permissões têm acesso permitido.

O objetivo da configuração acima é primeiro usar um destino para corresponder ao formato necessário (fotos e vídeos) e depois utilizar o comando válido referenciadores para estabelecer nomes de domínio aceitáveis. A lista de referenciais válidos não contém mais nomes de domínio. No final, 403 é retornado quando a variável $ invalid_referer retornou seu valor de 1. A lista de permissões anti-hotlink está configurada como mostrado acima.

Anti-Hotlink Blacklist
Segundo a lista de permissões, apenas pedidos de endereços de domínio na lista negra são proibidos; Todos os outros pedidos serão atendidos. As limitações na lista negra são inferiores às da lista de permissões. A opção Anti-Hotlink Whitelist é a única coisa abordada na maioria dos tutoriais da Internet. Depois que os fundamentos são entendidos, o procedimento de configuração da lista negra é comparável.

O Valid_Referers_Command é usado na configuração acima para adicionar o domínio *.Nome do site.com a lista negra. O valor $ invalid_referer_return é definido como 0, o cabeçalho do referencial fornecido é obtido e, em seguida, um erro 403 é retornado, impedindo o acesso ao nome do domínio do site especificado.

Por que o Hotlinking deve ser evitado?

O Hotlinking tem um efeito particularmente prejudicial aos proprietários do site. O Hotlinking pode parecer que os usuários são uma maneira simples de obter ativos do site, mas também tem o potencial de ser prejudicial. Aqui estão algumas razões pelas quais o Hotlinking é uma má idéia em primeiro lugar:

  • É antiético reutilizar recursos sem autorização. Sem permissão, é roubo reutilizar ativos de conteúdo. Você deve obter os direitos e permissão antes de usar o conteúdo em seu site, a menos que esteja coberto pela licença Creative Commons.
  • Ao usar seus recursos sem pagar por eles, você estaria aumentando os custos de hospedagem. A largura de banda do servidor de origem é consumida cada vez que uma imagem ligada a quente é vista.
  • Ramificações legais podem resultar de Hotlinking. O conteúdo do conteúdo protegido por direitos autorais pode ter repercussões financeiras e legais negativas. Quando uma notificação de violação de direitos autorais é enviada ao agressor e nenhuma resposta é recebida, o proprietário original tem o direito de processar.
  • Sobre o arquivo Hotlinked, você não tem controle. A página da web original pode ser alcançada clicando em uma imagem ligada a quente. Quaisquer ajustes feitos pelo proprietário original ao conteúdo também podem ser vistos no site do agressor.
  • Você sai como não original e não profissional quando você está hotlink. A adoção dessa abordagem pode refletir adversamente em você porque o HotLinking tem uma má reputação. As pessoas podem pensar que você é não original e desrespeitoso dos direitos de outros usuários.

Conclusão

Jogue com cortesia e conecte -se a sites em vez de exibir fotos diretamente se você é um organizador de conteúdo e um compartilhador frequente. O Hotlinking é uma região que não é muito difícil de impedir se você é um provedor de conteúdo. Faça regras cuidadosas para se proteger de roubo. Usando qualquer uma das técnicas, você economizará tempo, dinheiro e largura de banda. Além disso, aumente o desempenho do site, reduz os custos e economize tempo da Integração da Enterprise Cloudflare, data centers em todo o mundo, atingindo um público global e nosso monitoramento de desempenho de aplicativos integrado permite otimização.

Powershell
Como usar o comando sono-sono em PowerShell?
O cmdlet Songa de inicial....
Bryant Rowe Sr.
Git
Como forçar o checkout git?
Para forçar o check-out git, vá para o repositório raiz git> ls> Iniciar> Git Add> Git Status> e Git...
Orlando Green
Programação Bash
Como encontrar o comprimento de uma matriz no script de shell
As três maneiras de encontrar o comprimento de uma matriz no shell são o parâmetro interno do shell ...
Benny Hilll DDS
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
Docker
Como os volumes são definidos no Docker compor YAML?
Jackie Blanda
html
Como usar a propriedade Mouseevent Pagey?
Evan Mueller
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
JavaScript
Como o TypeScript é diferente de JavaScript?
Marlon Bernhard
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
Docker
Qual registro do Docker é definido como o padrão?
Ed Treutel IV
php
Como anexar a uma matriz no PHP?
Carl Hintz DDS
Golang
Como aparar uma corda em Golang
Tommie Konopelski
C Programação
Como encontrar o valor ASCII de um personagem na programação C?
Marlon Bernhard