Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법

교차 도메인 액세스 제어

교차 도메인 액세스

브라우저가 도메인 간 액세스를 금지하는 이유

안전하지 않으며 CSRF 공격에 취약합니다!

해커가 제어하는 ​​웹사이트 b가 클라이언트가 웹사이트 a에 액세스할 수 있도록 응답 헤더에 악성 정보를 추가하면 csrf 공격이 발생합니다

nginx 도메인 간 액세스 구성 방법

add_header 구문

• syntax:add_header 이름 값 [항상];

• default:—

• context:http, server, location, if in location

구문 설명:

• add_header 이름 값 [ 항상] ; EName은 응답 헤더에 반환된 key

• 값이 해당 Value

• add_header 응답 헤더의 도메인 간 구성을 나타냄을 의미합니다.

• 리소스가 잘못 사용되는 것을 방지합니다.

비정상적인 사용자 접속 방지, 웹 사이트 리소스 점유, 웹 사이트 성능에 영향을 미치고 정상적인 사용자 접속에 필연적으로 영향을 미침

http_referer 안티 핫링크 구성 모듈을 기반으로

ngx_http_referer_module 모듈은 "referer"를 방지하는 데 사용됩니다. " 사이트 접속을 요청한 헤더 필드에 잘못된 값이 있습니다.

• 예

  location ~ .*\.(htm|html)$ {
    add_header access-control-allow-origin *;
    add_header access-control-allow-methods get,post,put,delete,options;
    root /opt/app/code;
  }

• referer_hash_bucket_size 구문

syntax:referer_hash_bucket_size size;

default:referer_hash_bucket_size 64;

컨텍스트: 서버, 위치

문법 설명:

• referer_hash_bucket_size 크기를 의미합니다. 유효한 참조 해시 테이블의 저장 크기를 설정합니다.

• referer_hash_max_size 구문

• syntax:referer_hash_max_size 크기;

default:referer_hash_max_size 2048;

컨텍스트: 서버, 위치

구문 설명:

• referer_hash_max_size 크기는 유효한 리퍼러 설정을 의미합니다. 해시 테이블의 최대 크기입니다.

• valid_referers 구문

• syntax: valid_referers 없음 | server_names | ...;

컨텍스트: 서버, 위치

설명:

valid_referers 없음 | 차단됨 | server_names | 문자열 ...;
none은 요청 헤더에 "참조자" 필드가 없음을 의미합니다. 그러나 그 값은 방화벽이나 프록시 서버에 의해 제거되었습니다. 이 값은 "http://" 또는 "https://"로 시작하지 않는 문자열입니다.
server_names는 "참조자" 요청을 의미합니다. 헤더 필드에는 서버 이름이 포함됩니다.
문자열은 서버 이름과 선택적 URI 접두사를 정의하는 것을 의미합니다. 서버 이름의 시작이나 끝에 "*"가 포함될 수 있습니다. "referer" 필드의 서버 포트는 검사 중에 무시됩니다.

• Anti-hotlink small case

• touch test_referer.html(/op/app/code 디렉토리 아래)

  valid_referers none blocked server_names
   
          *.example.com example.* www.example.org/galleries/
   
          ~\.google\.;
   
  if ($invalid_referer) {
   
    return 403;
   
  }

• 구성 안티 핫링크가 www.zhangbiao.com 도메인 이름에서 전송되지 않으면 오류가 보고됩니다.

  <html>
  <head>
    <meta charset="utf-8">
    <title>imooc1</title>
  </head>
  <body style="background-color:red;"><br data-filtered="filtered">　　 <h1 id="张彪">张彪</h1>
    <img  src="/static/imghw/default1.png"  data-src="http://192.168.1.112/wei.png"  class="lazy"  / alt="Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법" >
  </body>
  </html>

Access

• location ~ .*\.(jpg|gif|png)$ {
    valid_referers none blocked www.zhangbiao.com;
    if ($invalid_referer) {
      return 403;
    }
    root /opt/app/code/images;
  }
  location ~ /test_refer.html {
    root /opt/app/code;
   
  }

• Access

  http://192.168.1.112/test_refer.html

다른 웹사이트가 귀하의 웹사이트 리소스에 접근할 수 있도록 허용합니다 구성

위 내용은 Nginx 도메인 간 액세스 및 안티 리칭을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!