Web Мастерская»Блог

Проблема хотлинкинга

• Увеличенная нагрузка на сервер владельца оригинального ресурса.
• Нарушение авторских прав и интеллектуальной собственности.
• Потеря контроля над контентом, включая качество и внешний вид изображений.

Способы борьбы с хотлинком

location ~* \.(jpg|jpeg|gif|png|bmp|ico|webp)$ {
    valid_referers none blocked server_names ~\.google\. ~\.yandex\.;

    if

Как работает HSTS

Strict-Transport-Security: max-age=<seconds>; includeSubDomains; preload;

• max-age: Указывает, как долго браузер должен помнить, что сайт доступен только по HTTPS (в секундах).
• includeSubDomains: Указывает, что HSTS применяется ко всем поддоменам сайта.
• preload: Указывает, что сайт участвует в программе preload HSTS, что позволяет браузерам

Порядок обработки блоков location

1. Префиксные блоки: Сначала обрабатываются блоки  location  с префиксами (например, location /file/). Nginx выбирает блок с самым длинным совпадающим префиксом.
2. Регулярные выражения: Если ни один префиксный блок не подходит, Nginx проверяет блоки с регулярными выражениями (например, location ~* \.php$). Эти блоки проверяются в порядке их появления в конфигурационном файле.
3. Блок location /: Если ни один из предыдущих блоков не подходит, используется блок location /, который является "универсальным" блоком для всех запросов.

server {
    server_name example.com;
    root /var/www/html;

    location /file/ {
        rewrite ^/file/(.*)$ /access.php?file=$1 last;
    }

    location ~* \.php$ {
        include

• Тема: Запуск PHP файла при прямом обращении к картинке
• Тема: Как определить картинку: Встроена в страницу или прямая ссылка?

Зачем использовать PHP для контроля доступа?

• Проверять авторизацию: Убедиться, что пользователь авторизован для просмотра изображения.
• Ограничивать доступ: Запрещать доступ к определенным изображениям для определенных пользователей или групп.
• Логировать запросы: Записывать, кто и когда пытался