hotlink

nginx 에서 이미지 직접 접근 차단 + IP허용

2021-01-13 KENNETH 0

관련URL : https://jirak.net/wp/?p=32536 해당 포스트를 통해 nginx상에서 이미지 직접 접근 차단 (일명 : block hotlink) 에 대해 설명한 바 있다. 이 설정에 조건을 추가로 붙여야 하는 상황   1. 추가 조건 특정 아이피 주소에서는 block 되지 않고 이미지 출력 nginx는 다중 if 문을 지원하지 않기 때문에, 기존의 방식을 변경해야 했다 다중 if문만 지원했다면 훨씬 간단하게 처리가 가능했을 듯     2. 기존 해결 방법 valid_referers 를 통해 $invalid_referer 해당시 모두 403     3. 변경된 방식 2.1 white_client 이름의 추가 변수 선언 white_client = 0 : block 대상 => 403 응답 white_client = 1 : permit 대상 => 정상 응답 기본값 : 0   2.2 white_client 값 생성 조건 허용된 아이피 ($remote_addr)에서 접근시 : 1 valied_referes 에서 허용된 경우 : 1 그 외 : 0   2.3 설정            

[NGINX] block download from bad-referer (Deny all but specific domains)

2020-03-16 KENNETH 0

개요 nginx 운영중 이미지 외부링크와 관련되어 문제 발생시 이를 해결하는 방법이 좀 나오는데, 그 중, 간단하면서도 나름 상위에 나오는 설정인 이 설정을 해놓고 나서, 본인의 사이트에는 이미지 출력이 잘 되고 있으며 (문제가 없으며) 도메인이 다른 다른 사이트에 <img src> 태그를 이용해서 불러들일 시 “fobidden” 출력 결과가 나오기 때문에 “음… 잘 되었구나… “를 판단할 수 있으나 정작 운영시에는 외부에서 퍼가고 있음을 알 수 있다. 물론, 내가 운영하는 jirak.net 에는 이런 문제가 없다. 외부에서 퍼갈일이 없거든… 각설하고…ㄷ ㄷ ㄷ   상황가정 사용중인 자신의 도메인 (또는 거부하지 않고 허용해줘야 하는 도메인) jirak.net google.com     거부해야 하는 도메인 (자꾸만 이미지를 퍼가는 도메인) hahaha.com hohoho.com     설정 nginx.conf server{} 섹션 내부에 사용 하시라는 의미를 전달합니다…   block_referer_check.conf referer 를 확인해서 “$bad_referer” 로 지정 1. 원하는 도메인만 차단 하는 경우   2. 특정 도메인을 제외하고는 모두 차단 하는 경우   block_referer_deny.conf “$bad_referer”에 대한 액션 [ more… ]