Rumah > Operasi dan penyelenggaraan > Nginx > Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching

Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching

WBOY
Lepaskan: 2023-05-13 18:31:12
ke hadapan
1699 orang telah melayarinya

Kawalan akses merentas domain

Akses merentas domain

Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching

Mengapa penyemak imbas melarang akses merentas domain

Tidak selamat dan terdedah kepada serangan CSRF!

Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching

Jika tapak web b dikawal oleh penggodam menambah maklumat berniat jahat dalam pengepala respons untuk membolehkan pelanggan mengakses tapak web a, serangan CSRF akan berlaku

Cara mengkonfigurasi akses merentas domain dalam nginx

sintaks add_header

  • sintaks: nilai nama add_header [sentiasa];

  • lalai:—

  • konteks:http, pelayan, lokasi, jika di lokasi

Penjelasan sintaks:

  • tambah_nilai nama pengepala [sentiasa];

  • nama mewakili kunci yang dikembalikan oleh pengepala respons

  • nilai mewakili pengepala respons Nilai yang sepadan dengan kunci yang dikembalikan

  • tambah_header konfigurasi merentas domain

location ~ .*\.(htm|html)$ {
  add_header access-control-allow-origin *;
  add_header access-control-allow-methods get,post,put,delete,options;
  root /opt/app/code;
}
Salin selepas log masuk

Anti-pautan panas

Tujuan anti-pautan panas

  • Mengelakkan sumber daripada disalahgunakan.

  • Halang akses pengguna yang tidak normal, menduduki sumber tapak web, menjejaskan prestasi tapak web dan sudah pasti akan menjejaskan akses pengguna biasa

Anti-pautan panas berdasarkan Modul Konfigurasi http_referer

Modul ngx_http_referer_module digunakan untuk menyekat permintaan dengan nilai tidak sah dalam medan pengepala "perujuk" daripada mengakses tapak.

Contoh

valid_referers none blocked server_names
 
        *.example.com example.* www.example.org/galleries/
 
        ~\.google\.;
 
if ($invalid_referer) {
 
  return 403;
 
}
Salin selepas log masuk

referer_hash_bucket_size sintaks

  • sintaks: referer_hash_bucket_size; > lalai: referer_hash_bucket_size 64;

  • konteks: pelayan, lokasi

  • Penjelasan sintaks:

  • referer_hash_size_bucket_size tetapan adalah sah Saiz storan jadual cincang rujukan.

referer_hash_max_size Sintaks

sintaks: referer_hash_max_size;

  • default_sh_0 .

  • sintaks_perujuk yang sah

  • sintaks: valid_referers tiada | nama pelayan | 🎜>
  • lalai: —

konteks: pelayan, lokasi

Penjelasan sintaks:

  • valid_referers tiada |. dihalang |. nama pelayan | 🎜> disekat bermakna medan "perujuk" muncul dalam pengepala permintaan, tetapi nilainya telah dialih keluar oleh tembok api atau pelayan proksi ini adalah rentetan yang tidak bermula dengan "http://" atau "; https://";

  • nama_pelayan bermaksud medan pengepala permintaan "perujuk" mengandungi nama pelayan;

  • rentetan bermaksud mentakrifkan pelayan nama dan awalan uri pilihan. Nama pelayan boleh mengandungi "*" pada permulaan atau akhir. Port pelayan dalam medan "perujuk" diabaikan semasa semakan;

Kes kecil anti-pautan panas

  • touch test_referer. html (Dalam direktori /op/app/code)

    <html>
    <head>
      <meta charset="utf-8">
      <title>imooc1</title>
    </head>
    <body style="background-color:red;"><br data-filtered="filtered">   <h1>张彪</h1>
      <img  src="http://192.168.1.112/wei.png"/ alt="Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching" >
    </body>
    </html>
    Salin selepas log masuk
  • Mengkonfigurasi anti-pautan panas akan menyebabkan ralat jika ia tidak dipindahkan daripada nama domain www.zhangbiao.com
  • location ~ .*\.(jpg|gif|png)$ {
      valid_referers none blocked www.zhangbiao.com;
      if ($invalid_referer) {
        return 403;
      }
      root /opt/app/code/images;
    }
    location ~ /test_refer.html {
      root /opt/app/code;
     
    }
    Salin selepas log masuk
  • Lawati

    http://192.168.1.112/test_refer.html
    Salin selepas log masuk

  • Lawati

    http://www.zhangbiao.com/test_refer.html
    Salin selepas log masuk
  • Benarkan tapak web lain mengakses anda konfigurasi sumber tapak web


    Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi akses merentas domain Nginx dan anti-leeching. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan