Форум Сайтостроение Администрирование серверов

Подскажите правильное решения конфига для ngx_http_referer_module

12
Y
На сайте с 24.09.2007
Offline
116
Yurgon
3016

Привет всем...

Сабж. Нужно что все файлы из директории сайт.ру/dir скачивались только с моего сайта, те. только по ссылки на моем сайте они могли качаться...

почитал Сысоева, не понял как это сделать, выдает постоянно 404 ошибку на скачку...

На сервере стоит nginx+fast-cgi

Спасибо.

Некоторые вещи настолько просты, что некоторые считают их настолько сложными (с) Yurgon.com
Skom
На сайте с 02.12.2006
Offline
165
Skom
#1

X-Accel-Redirect.

http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/

Cras amet qui numquam amavit quique amavit cras amet
Y
На сайте с 24.09.2007
Offline
116
Yurgon
#2
Skom:
X-Accel-Redirect.
http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/

это не то........

Yurgon добавил 28.09.2009 в 10:57

у меня на сервере нет Апача

mstar
На сайте с 19.12.2005
Offline
133
mstar
#3

Почитайте здесь

https://calomel.org/nginx.html

http://habrahabr.ru/blogs/habraworks/36909/

Был такой пример в семплах, нужно только найти.

Разработка сайтов (http://www.mstarproject.com/?action=tecdoc_mysql_site) - удобные веб приложения по разумной цене.
Skom
На сайте с 02.12.2006
Offline
165
Skom
#4
Yurgon:
это не то........

Yurgon добавил 28.09.2009 в 10:57
у меня на сервере нет Апача

Вы просили правильное решение. :D

У меня тоже. Он там не нужен. nginx + php-fpm вполне достаточно.

M
На сайте с 16.09.2009
Offline
278
myhand
#5
Yurgon:

Сабж. Нужно что все файлы из директории сайт.ру/dir скачивались только с моего сайта, те. только по ссылки на моем сайте они могли качаться...

почитал Сысоева, не понял как это сделать, выдает постоянно 404 ошибку на скачку...

ngx_http_referer_module - для _простейшего_ ограничения по Referer (т.е. обойти это

в принципе - не вопрос). Как реализовать _контролируемое_ скачивание - см. пост #2.

Т.е. если вам надо простенькое дополнительное ограничение (чтобы снизить нагрузку,

например, без 100% гарантии что нельзя обойти) - делайте что-то вроде: 


   valid_referers   server_names ваш_домен;

    if ($invalid_referer) {

        return   403;

    }
Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Y
На сайте с 24.09.2007
Offline
116
Yurgon
#6
myhand:
ngx_http_referer_module - для _простейшего_ ограничения по Referer (т.е. обойти это
в принципе - не вопрос). Как реализовать _контролируемое_ скачивание - см. пост #2.

Т.е. если вам надо простенькое дополнительное ограничение (чтобы снизить нагрузку,
например, без 100% гарантии что нельзя обойти) - делайте что-то вроде:

   valid_referers   server_names ваш_домен;
    if ($invalid_referer) {
        return   403;
    }

valid_referers так и не хочет работать ни как

Yurgon добавил 29.09.2009 в 15:42

По поводу второго поста , разве $_GET["path"]; будет работать под nginx без Апача?

ps/ я ещё раз уточняю, у меня нет апача на сервере, файлы типо htaccess и к ним прилегающее курят кеды...

Спасибо

M
На сайте с 16.09.2009
Offline
278
myhand
#7
Yurgon:
valid_referers так и не хочет работать ни как

Тогда присылайте подробности :-) "У нас все работает". Версия nginx, конфиг.

Yurgon:

По поводу второго поста , разве $_GET["path"]; будет работать под nginx без Апача?

ps/ я ещё раз уточняю, у меня нет апача на сервере, файлы типо htaccess и к ним прилегающее курят кеды...

А причем там апач? nginx просто ориентируется по заголовкам X-Accel-Redirect от бакенда (дать/не дать скачать). А уж _кто_ этот бакенд - фиолетово.

Y
На сайте с 24.09.2007
Offline
116
Yurgon
#8

Заюзал это

valid_referers server_names ваш_домен;

if ($invalid_referer) {

return 403;

}

заработало...

У меня было

valid_referers none blocked server_names ваш_домен;

if ($invalid_referer) {

return 403;

}

Не работало.

Если использовать вариант с первого поста, наверно все таки будет нагрузка на фил или нет?

Спасибо за помощь!

Яндекс боты перегружают сайт Страница просканирована, но пока Cloudflare стал выдавать сайту
M
На сайте с 16.09.2009
Offline
278
myhand
#9
Yurgon:
Заюзал это

valid_referers server_names ваш_домен;
if ($invalid_referer) {
return 403;
}

заработало...

Дык, на то и документацию пишут. То что Вы привели - "valid" при любом реферере, фактически.

Yurgon:

Если использовать вариант с первого поста, наверно все таки будет нагрузка на фил или нет?

Нагрузка на бакенд? Будет (он проверяет реферер). Так что, этот способ - слишком сложен, на мой взгляд.

Y
На сайте с 24.09.2007
Offline
116
Yurgon
#10

спасибо....

Yurgon добавил 29.09.2009 в 18:24

Подскажите тогда как я могу ещё ограничить количество загрузок с одного айпи...но то бы сайт открывался для этого айпи...

А то начнут качать влешгетами...

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий