Re: hotlink защита

Андрей Василишин a.vasilishin на kpi.ua
Пн Окт 24 14:13:05 UTC 2011


24.10.2011 16:59, Stephan Miyalik пишет:
> Как правильно сделать hotlink защиту? пробовал несколько способов,
> нечего не сработало
>
> сейчас стоит
>
> location ~* ^.+\.(jpg|jpeg|gif|png|flv)$ {
>    root   /home/video/public/;
>    valid_referers none blocked server_names ~(mydomain.com
> <http://mydomain.com>|mydomain2.com <http://mydomain2.com>);
>    if ($invalid_referer)  {
>    return 403;
>    }
> }


Защита от хотлинка делается с помощью internal; и X-Accel-Redirect 
заголовка от бекенда, пишется простенький скрипт на пхп, который будет 
вытягивать из УРЛ хеш сравнивать его со своим md5(IP + password) и 
отдавать/не отдавать нгинксу заголовок X-Accel-Redirect. Не забудьте 
собрать нгинкс с nginx_mod_realip и поставить модуль к апачи 
libapache2_mod_rpaf.


Еще есть вариант защиты через crossdomain.xml но он вроде как не 
эффективный (во всяком случае один из наших клиентов жаловался на это).

Вариант crossdomain.xml 
http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html , 
в руте домена создаете файл crossdomain.xml с таким содержанием:

<?xml version="1.0" encoding="utf-8"?>
<cross-domain-policy>
<allow-access-from domain="site.com" />
<allow-access-from domain="site.net" />
<allow-access-from domain="site.ru" />
<allow-access-from domain="site.tv" />
</cross-domain-policy>

ЗЫ Если созреете перейти к нам, организуем все как надо ;)
-- 
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE



Подробная информация о списке рассылки nginx-ru