Nginxの盗難防止チェーンの設定

顧客サイトの負荷が高すぎるため、私たちの素敵なcynicシステムエンジニアがApacheをNginxに変更しました。その効果は明ら​​かです。それでは、Apacheの変換プロセスに関するいくつかの詳細を記録しておきましょう。

Nginx盗難防止チェーンの一般的な盗難防止チェーンは以下の通りです。

location〜* \\。 Jpg | Png | Swf | Flv）$ {valid_referersなしブロックされましたyusky.me www.yusky.me; if（$ invalid_referer）{書き換え^ /http://yusky.me/403.html;#return 404;}}

1行：gif | Jpg | Png | Swf | Flvは、2行目の盗難防止チェーンがgif、jpg、png、swf、flvという接尾辞のファイルに適用されることを示します。内容の意味は、エラーページにジャンプする方法を指定しないのであれば、もちろん404に直接戻っても問題ないということです。

盗難防止チェーンを実現するためのNginxHttpAccessKeyModuleトラブルを回避するための条件付きの実装であれば、NginxHttpAccessKeyModuleを使用することをお勧めします。

そのやり方は、私のダウンロードディレクトリにfile.zipファイルがあります。 ngx_http_accesskey_moduleモジュールhttp://yusky.me/download/file.zip?key=09093abeac094を使用すると、対応するURIはhttp://www.ccvita.com/download/file.zipになります。それから初めて、ダウンロードディレクトリにfile.zipをダウンロードすることができます。また、キー値はユーザーのIPに基づいているため、盗まれるのを防ぐことができます。

ThunderでもNginxHttpAccessKeyModuleを防ぐことができると言われていますので、試すことができます。