nginx 에서 이미지 직접 접근 차단

내 사이트에 업로드된 이미지를 외부로 부터 차단하는 방법은 대략 2가지가 있다고 하자.
* 전통적인 이미지 무단링크(hotlink) 방지
* 이미지 파일 직접 접근 자체를 제한

1. 이미지 무단링크 방지

1.1 개요
도메인 : jirak.net
원하는 것 : 타사이트에서 무단으로 이미지를 퍼가는 것을 방지 하고자 한다.
(설명을 위한 상황 설정인 것이고, 나는 딱히 필요는 없다.. ㅋㅋㅋㅋ)

1.2 설정

  • nginx.conf 기본 설정

    <br>server {<br>    listen 443 ssl http2;<br>    server_name jirak.net;<br>    location ^~ /data {<br>        include conf.d/block_img.conf;<br>    }<br>}<br>
  • block_img.conf 설정
    꼭 이렇게 나눠야 하나??
    싶지만 나눠놓으면 그건 그것대로 편하다

    <br>valid_referers none blocked jirak.net *.jirak.net;<br>if ($invalid_referer) {  return 403;  access_log off; }<br>

    access_log off 설정은 절실한것은 아니고 쓸데없이 로그를 안남기도록 하는것 뿐

2. 이미지파일 직접 다운로드 제한

2.1 개요
도메인 : jirak.net
원하는 것 : 사이트에 들어와서 이미지를 보는것이 아니라 이미지주소만 어딘가에 뿌려져서 마구 접속이 발생하는 상황을 막는것

2.2 설정

  • nginx.conf 기본 설정

    위와 동일
  • block_img.conf 설정

    <br>if ($http_referer = "") {  return 403; access_log off; }<br>

ㅇㅇ 이정도면 될듯…

About KENNETH 15461 Articles
지락문화예술공작단

1 Trackback / Pingback

  1. nginx 에서 이미지 직접 접근 차단 + IP허용 – 지락문화예술공작단

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.