Bloquer Hotlinking Ngnix

Hotlinking est le processus par lequel d'autres sites Web utilisent vos photos, vidéos et autres contenus sur leurs pages. En conséquence, chaque fois que quelqu'un accède à ces pages, la bande passante de votre site Web est utilisée. Lorsque les petits webmasters ne peuvent pas se permettre le coût de la bande passante, ils ont recours à le voler d'autres sources, qui est connue sous le nom de Hotlinking, qui est une pratique malveillante. En conséquence, les véritables webmasters ne sont pas en mesure d'utiliser la bande passante qu'ils ont payée. De plus, si la bande passante désignée pour le webaster source s'épuise et que le propriétaire du site ne paie pas la bande passante trop utilisée, la ressource liée peut devenir indisponible pour les utilisateurs qui accèdent au site Web d'origine. Dans l'ensemble, la disponibilité du site Web Hotlinking doit être empêchée pour protéger son intégrité. Ce guide vous montre comment accomplir si rapidement et facilement.

Hotlinking Ngnix Erreurs communes

• La prévention du link peut fréquemment échouer en raison de paramètres de plépage inappropriés. Par exemple, un client a mis en œuvre des règles Nginx pour interdire de se connecter à ses données d'image. Cependant, d'autres sites Web ont continué à donner accès aux photographies.
• L'option de Nginx sert directement les fichiers statiques a été supprimée en fonction d'une inspection approfondie de nos ingénieurs d'assistance. Pour cette raison, Nginx n'a pas pu gérer la demande d'images brutes. Nous avons donc permis à la possibilité de réparer le problème et la protection contre le link a réussi.
• De même, les problèmes de prévention de la hotlinking peuvent résulter des défauts de syntaxe dans les règles Nginx. Par exemple, nous mettons *.Nom de domaine dans l'argument du référencier valide pour interdire tous les sous-domaines de la protection contre le hotlinking. Comme ça, mettre les réglementations au mauvais endroit les rend inutiles. En conséquence, nos ingénieurs de support vérifient et mettent toujours les restrictions Nginx au bon endroit.

Comment bloquer le hotlinking à Ngnix dans Ubuntu 20.04

Voici les procédures à prendre pour empêcher Nginx d'images HotLinking. Accéder à un terminal et saisir la commande suivante pour récupérer le fichier de configuration du serveur Nginx:

Pour empêcher Nginx d'utiliser l'image Hotlinks à partir de n'importe quel domaine autre que le vôtre, ajoutez le bloc d'emplacement répertorié ci-dessous à l'intérieur du bloc serveur (E.g. site Internet.com)

Examinons le code dans l'exemple au-dessus de la ligne par ligne. Il correspondra à une variété d'extensions de fichiers photo dans la première ligne. Ajouter un nouveau tuyau «|» En plus de la nouvelle extension si vous souhaitez ajouter d'autres extensions. La liste des sites Web autorisés à se connecter aux photos de votre site Web est fournie dans la ligne suivante par un référer valide et mentionne votre site Web là-bas. Tout domaine supplémentaire auquel vous souhaitez accorder un accès peut également être ajouté. Des adresses IP peuvent également être ajoutées ici. Si la demande provient d'un domaine ou d'une adresse IP qui n'est pas répertoriée dans des références valides, Nginx l'ajoutera aux références non valides et répondra par «403: accès refusé».

Ajoutez les lignes suivantes à votre fichier de configuration Nginx si vous souhaitez désactiver HotLinking pour les fichiers dans un certain répertoire, tels que / uploads /.

Pour vérifier la syntaxe de votre fichier de configuration modifié, exécutez la commande suivante:

Démarrez le serveur Nginx en entrant la commande suivante s'il n'y a aucun problème:

Comment activer l'anti-hotlinking dans ngnix dans Ubuntu 20.04

Nous avons deux anti-hotlinking ici, comme la liste blanche et la liste noire.

Liste blanche anti-hotlink
Tous les autres noms de domaine ne sont pas autorisés; Seuls ceux sur la liste blanche sont autorisés à accéder.

Le but de la configuration ci-dessus est d'abord d'utiliser une destination pour correspondre au format nécessaire (photos et vidéos), puis utiliser la commande de références valides pour établir des noms de domaine acceptables. La liste des références valides ne contient plus de noms de domaine. En fin de compte, 403 est retourné lorsque la variable $ invalid_referer a renvoyé sa valeur de 1. La liste blanche anti-hotlink est configurée comme indiqué ci-dessus.

Liste noire anti-hotlink
Selon la liste blanche, seules les demandes d'adresses de domaine sur la liste noire sont interdites; Toutes les autres demandes seront accordées. Les limitations de la liste noire sont inférieures à celles de la liste blanche. L'option de liste blanche anti-hotlink est la seule chose couverte dans la plupart des tutoriels Internet. Une fois les fondamentaux compris, la procédure de réglage de la liste noire est comparable.

Le valid_referers_command est utilisé dans la configuration ci-dessus pour ajouter le domaine *.site Web_name.com à la liste noire. La valeur $ invalid_referer_return est définie sur 0, l'en-tête de référence fourni est obtenu, puis une erreur 403 est renvoyée, empêchant l'accès au nom de domaine du site Web spécifié.

Pourquoi le hotlinking devrait être évité?

Hotlinking a un effet particulièrement préjudiciable sur les propriétaires de sites Web. Hotlinking peut sembler que les utilisateurs sont un moyen simple d'obtenir des actifs de site Web, mais il a également le potentiel d'être nocif. Voici quelques raisons pour lesquelles Hotlinking est une mauvaise idée en premier lieu:

• Il est contraire à l'éthique de réutiliser les ressources sans autorisation. Sans autorisation, c'est le vol de réutiliser les actifs de contenu. Vous devez obtenir les droits et l'autorisation avant d'utiliser le contenu de votre site à moins qu'il ne soit couvert par la licence Creative Commons.
• En utilisant leurs ressources sans les payer, vous augmenteriez leurs frais d'hébergement. La bande passante du serveur d'origine est consommée à chaque fois qu'une image liée à chaud est affichée.
• Les ramifications juridiques peuvent résulter de Hotlinking. Hotlinking au contenu protégé par le droit d'auteur peut avoir des répercussions financières et juridiques négatives. Lorsqu'une notification de violation du droit d'auteur est envoyée au délinquant et qu'aucune réponse n'est reçue, le propriétaire d'origine a le droit de poursuivre.
• Sur le fichier hotlinké, vous n'avez aucun contrôle. La page Web d'origine peut être atteinte en cliquant sur une image liée à chaud. Tous les ajustements effectués par le propriétaire d'origine au contenu peuvent également être consultés sur le site Web du délinquant.
• Vous sortez comme un original et non professionnel lorsque vous vous êtes en train. L'adoption de cette approche peut réfléchir à vous car Hotlinking a une mauvaise réputation. Les gens pourraient penser que vous êtes original et irrespectueux envers les droits des autres utilisateurs.

Conclusion

Jouez avec courtoisie et connectez-vous aux sites Web au lieu d'afficher directement des photos si vous êtes un organisateur de contenu et un partager fréquent. Hotlinking est une région qui n'est pas trop difficile à empêcher si vous êtes un fournisseur de contenu. Faites des règles prudentes pour vous protéger du vol. En utilisant l'une des techniques, vous économiserez du temps, de l'argent et de la bande passante. Augmenter également les performances du site, réduire les coûts et gagner du temps par l'intégration de CloudFlare Enterprise, les centres de données dans le monde, l'atteinte d'un public mondial et notre surveillance intégrée des performances des applications permet l'optimisation.