nginx против личеров

Автор: Aport Пятница, Январь 30th, 2015 Нет комментариев

Рубрика: Разное

Как прикрыть доступ личерам под апачем, я уже говорил. А теперь поговорим как заблокировать доступ к ресурсам используя nginx. Ведь, даже если Вы используете nginx в качестве бэкэнда, а Apache в качестве фронтэнда, то все блокирующие RewriteRule не будут работать, т.к. забота об этом перекладывается на nginx.

Разберем пример, на основе домена yapro.ru

1. И так, откройте /etc/nginx/nginx.conf

2. Найдите там настройки для сайта, который будем защищать от личеров, этот блок настроек выглядит так:

server {

}

3. Найдите в блоке настроек строку вида:

set $root_path /var/www/yapro.ru;

и добавьте после этой строки следующее:

location ~* ^.+\.(ico|jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {

root $root_path;

valid_referers blocked yapro.ru *.yapro.ru;
if ($invalid_referer) {
return 403;
}

# пишем логи сразу в 2 файла:
access_log /var/www/nginx-logs/yapro isp;
access_log /var/www/httpd-logs/yapro.ru.access.log ;
error_page 404 = @fallback;

}

Все готово, осталось только сохранить конфиг-файл и перезапустить nginx, удачки!

Источники: 1 - 2 - 3

 

Источник: yapro.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты