Bloquear hotinglinking ngnix

Daniela Villaseñor
Bloquear hotinglinking ngnix
Hotlinking es el proceso a través del cual otros sitios web usan sus imágenes, videos y otro contenido en sus páginas. Como resultado, cada vez que alguien accede a estas páginas, se utiliza el ancho de banda de su sitio web. Cuando los webmasters menores no pueden permitirse el costo del ancho de banda, recurren a robarlo de otras fuentes, que se conoce como hotinglinking, que es una práctica maliciosa. Como resultado, los webmasters genuinos no pueden usar el ancho de banda que han pagado. Además, si el ancho de banda designado para el webmaster de origen se agota y el propietario del sitio no paga el ancho de banda demasiado utilizado, el recurso vinculado puede no estar disponible para los usuarios que acceden al sitio web original. En general, se debe evitar la hotinglinking del sitio web para proteger su integridad. Esta guía le muestra cómo lograr tan rápido y fácilmente.

Errores comunes de hotinglinking ngnix

  • La prevención de enlaces candentes con frecuencia puede fallar debido a la configuración incorrecta de Plesk. Por ejemplo, un cliente implementó reglas NGINX para prohibir la conexión a sus datos de imagen. Sin embargo, otros sitios web continuaron proporcionando acceso a las fotografías.
  • La opción de NGINX sirve directamente archivos estáticos de acuerdo con una inspección exhaustiva por nuestros ingenieros de soporte. Debido a esto, Nginx no pudo manejar la solicitud de imágenes sin procesar. Por lo tanto, habilitamos la opción de reparar el problema y la protección de enlaces hot fue exitoso.
  • Del mismo modo, pueden surgir problemas con la prevención de hotiling de fallas de sintaxis en las reglas de Nginx. Por ejemplo, pusimos *.Nombre de dominio en el argumento de referencia válido para no permitir todos los subdominios de la protección de hotinglinking. Así, poner las regulaciones en el lugar equivocado las hace inútiles. Como resultado, nuestros ingenieros de soporte siempre verifican y colocan las restricciones NGINX en el lugar adecuado.

Cómo bloquear la lista de hoting en Ngnix en Ubuntu 20.04

Estos son los procedimientos a tomar para evitar que Nginx sean imágenes de hotinglinking. Acceda a un terminal y escriba el siguiente comando para recuperar el archivo de configuración del servidor NGINX:

Para evitar que Nginx use enlaces de imagen de cualquier dominio que no sea el suyo, agregue el bloque de ubicación que se encuentra a continuación dentro del bloque del servidor (E.gramo. sitio web.com)

Examinemos el código en el ejemplo anterior línea por línea. Coincidirá con una variedad de extensiones de archivos de imágenes en la primera línea. Agregue una nueva tubería "|" Además de la nueva extensión si desea agregar más extensiones. La lista de sitios web permitidos para conectarse a las fotos en su sitio web es proporcionada en la siguiente línea por un referente válido y menciona su sitio web allí. Se pueden agregar cualquier dominio adicional a los que desee otorgar acceso. Las direcciones IP también se pueden agregar aquí. Si la solicitud se origina en un dominio o dirección IP que no figura en referentes válidos, Nginx la agregará a los referentes no válidos y responderá con "403: Acceso denegado".

Agregue las siguientes líneas a su archivo de configuración de Nginx si desea deshabilitar el hotlinking para archivos en un determinado directorio, como /uploads /.

Para verificar la sintaxis de su archivo de configuración modificado, ejecute el siguiente comando:

Inicie el servidor NGINX ingresando el siguiente comando si no hay problemas:

Cómo habilitar el anti-hotiling en Ngnix en Ubuntu 20.04

Tenemos dos antihotlinking aquí, como la lista blanca y la lista negra.

Whitelist Whitlink
No se permiten todos los demás nombres de dominio; Solo aquellos en la lista blanca tienen acceso.

El propósito de la configuración anterior es usar primero un destino para que coincida con el formato necesario (fotos y videos) y luego utilizar el comando de referentes válidos para establecer nombres de dominio aceptables. La lista de referentes válida no contiene más nombres de dominio. Al final, 403 se devuelve cuando la variable $ invalid_referer ha devuelto su valor de 1. La lista blanca antihotlink se configura como se muestra arriba.

Lista negra antihotlink
Según la lista blanca, solo están prohibidas las solicitudes de direcciones de dominio en la lista negra; Se otorgarán todas las demás solicitudes. Las limitaciones en la lista negra son más bajas que las de la lista blanca. La opción WhitList de la lista blanca antihotlink es lo único cubierto en la mayoría de los tutoriales de Internet. Una vez que se entienden los fundamentos, el procedimiento de configuración de la lista negra es comparable.

El válido_referers_command se usa en la configuración anterior para agregar el dominio *.Nombre del Sitio Web.com a la lista negra. El valor $ invalid_referer_return se establece en 0, se obtiene el encabezado del referente proporcionado y luego se devuelve un error 403, evitando el acceso al nombre de dominio del sitio web especificado.

Por qué se debe evitar el hotlinking?

Hotlinking tiene un efecto particularmente perjudicial en los propietarios de sitios web. El hotlinking puede parecer que los usuarios son una forma simple de obtener activos del sitio web, pero también tiene el potencial de ser dañino. Aquí hay algunas razones por las cuales el hotinglinking es una mala idea en primer lugar:

  • No es ético reutilizar los recursos sin autorización. Sin permiso, es robo reutilizar los activos de contenido. Debe obtener los derechos y el permiso antes de usar el contenido en su sitio a menos que esté cubierto por la licencia Creative Commons.
  • Al usar sus recursos sin pagarlos, estaría elevando sus costos de alojamiento. El ancho de banda del servidor de origen se consume cada vez que se ve una imagen vinculada en caliente.
  • Las ramificaciones legales pueden resultar de la luz de la luz. El contenido de contenido con derechos de autor puede tener repercusiones financieras y legales negativas. Cuando se envía una notificación de infracción de derechos de autor al delincuente y no se recibe respuesta, el propietario original tiene derecho a demandar.
  • Sobre el archivo de enlaces calientes, no tiene control. Se puede llegar a la página web original haciendo clic en una imagen ligada en caliente. Cualquier ajuste realizado por el propietario original al contenido también se pueden ver en el sitio web del delincuente.
  • Sales como poco original y poco profesional cuando te disparas. Adoptar este enfoque puede reflejarse negativamente en usted porque el hotinglinking tiene una mala reputación. La gente podría pensar que no eres original e irrespetuoso con los derechos de otros usuarios.

Conclusión

Juega cortésmente y conéctese a los sitios web en lugar de mostrar directamente fotos si es un organizador de contenido y frecuente compartido. El hotinglinking es una región que no es demasiado difícil de prevenir si es un proveedor de contenido. Hacer reglas cuidadosas para protegerse del robo. Usando cualquiera de las técnicas, ahorrará tiempo, dinero y ancho de banda. Además, aumente el rendimiento del sitio, reduzca los costos y ahorre el tiempo por la integración de la empresa Cloudflare, los centros de datos de todo el mundo, la llegada de una audiencia global y nuestro monitoreo integrado de rendimiento de la aplicación permite la optimización.

php
¿Qué es la clase abstracta de OOP en PHP??
En PHP, una clase abstracta es una clase que no se puede instanciar por sí sola, sino que actúa como...
Pilar Alemán
c agudo
Que es matemáticas.Método máximo en C#
Las matemáticas.El método max () en C# puede encontrar el valor máximo de dos valores especificados....
Andrés Barrientos
Potencia Shell
Cómo usar el comando inicio-dormir en PowerShell?
El cmdlet de inicio-sueño en PowerShell es responsable de suspender una actividad o detener una sesi...
Jacobo Piña
Pitón
Parcela de bar horizontal marina
Lorenzo Morales
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
OS de Windows
Cómo encender el escritorio remoto en la PC
Pilar Alemán
Oracle Linux
¿Cuáles deberían ser las especificaciones mínimas del sistema para Oracle Linux??
Lorenzo Canales
Java
¿Qué es la importación Java?.IO.*; en Java?
Carolina Guzmán
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa
C ++
Diferencia entre los operadores+= y =+en C ++
Pilar Alemán
php
Cómo usar la función php str_split
Lorenzo Canales
c agudo
Cómo usar el polimorfismo en C#
Andrés Barrientos