Phenquestions
Припрема
У сегменту припреме уклањају се општа упутства за обе касније поменуте методе. Очигледно је важно имати конзолу за приступ серверу преко ССХ-а и одговарајући уређивач текста као нано за отварање Нгинк конфигурационе датотеке. Једном када се прикупе обе, користите следеће наредбе да бисте отворили, сачували и применили промене. Следећи кораци претпостављају да је корисник већ приступио серверу преко ССХ-а.
- Откуцајте следећу команду да бисте отворили подразумевану конфигурациону датотеку Нгинка. Ако сваки домен има засебну конфигурациону датотеку, користите његово име уместо подразумеване.
- У подразумевану или конфигурациону датотеку унесите кодове наведене у једном од поменутих метода. Обавезно користите само један од њих.
- Користите следећу наредбу да тестирате конфигурациону датотеку пре него што је гурнете у режим уживо.
- Ако је све у правом редоследу, унесите следећу команду да бисте применили промене да би ступиле на снагу.
Метод 1: Општи метод
Општи метод је врло лако применити и разумети, јер садржи само блок локације. Штавише, блокира захтеве само за одређене формате датотека, уместо да блокира сваки захтев неважећих судија на сервер.
- Копирајте следећи исечак кода.
- Отворите подразумевану датотеку нгинк као што се види у фази „Припрема“.
- Налепите ископирани исечак кода испод првог блока локације који се налази у подразумеваној датотеци. У нгинк-у, неосетљиви на велика и мала слова регуларног израза (~ *) увек имају приоритет пре косе црте (/), па се следећи исечак кода извршава пре блока локације косе црте.
- Сачувајте и затворите подразумевану датотеку, а затим следите 3, 4 корака у фази „Припрема“ да бисте унели промене на снагу.
У следећем примеру блокира захтеве за цсс, гиф, ицо, јпег, јс, пнг, вофф, вофф2, ттф, ттц, отф и еот датотеке. У блоку локације налази се 10 условних изјава. Прва условна изјава омогућава директно прегледање ресурса путем веб прегледача, 2нд и 3рд блокови омогућавају преглед ресурса кроз оригиналну страницу (и голи и ввв поддомени), остали блокови осим претраге?к и последњи блок омогућавају пописивачима претраживача да приступе и индексирају ресурсе, што је веома важно за индексирање слика и на гоогле сликама и у бинг сликама. Претрага?к омогућава гоогле цацхе услузи приступ и спремање ресурса заједно са страницом, а самим тим страници се може приступити директно путем резултата Гоогле претраге када је страница ван мреже.
локација ~ * \.(цсс | гиф | ицо | јпег | јпг | јс | пнг | вофф | вофф2 | ттф | ттц | отф | еот) $иф ($ хттп_реферер !~ "^ $")
сет $ руле_0 1 $ руле_0;
иф ($ хттп_реферер !~ "^ хттп: // нуцута.цом /.* $ ")
сет $ руле_0 2 $ руле_0;
иф ($ хттп_реферер !~ "^ хттп: // нуцута.цом $ ")
сет $ руле_0 3 $ руле_0;
иф ($ хттп_реферер !~ * "гоогле.")
сет $ руле_0 4 $ руле_0;
иф ($ хттп_реферер !~ * "претрага?к = предмеморија ")
сет $ руле_0 5 $ руле_0;
иф ($ хттп_реферер !~ * "мсн.")
сет $ руле_0 6 $ руле_0;
иф ($ хттп_реферер !~ * "иахоо.")
сет $ руле_0 7 $ руле_0;
иф ($ хттп_усер_агент !~ * "гооглебот")
сет $ руле_0 8 $ руле_0;
иф ($ хттп_усер_агент !~ * "мснбот")
поставите $ руле_0 9 $ руле_0;
иф ($ хттп_усер_агент !~ * "слурп")
постави $ руле_0 10 $ руле_0;
иф ($ руле_0 = "10987654321")
повратак 403;
пауза;
Метод 2: Метода Валид_Реферерс
Ваљани суци је најприкладнији и широко призната метода за блокирање неваљаних судија с лакоћом. Садржи само две линије у поређењу са претходном методом и врло је флексибилан. Међутим, то је мало тешко за пробавити јер су укључени регуларни изрази и другачији механизам за блокирање захтева неважећих судија.
- Копирајте следећи исечак кода у између и на сам почетак главног блока локације.
- Замените листу имена домена дозвољеним именима домена, на пример гоогле, бинг или властитим доменима итд.
- Сачувајте и затворите подразумевану датотеку, а затим следите 3, 4 корака у фази „Припрема“ да бисте унели промене на снагу.
валид_реферерс нема блокираних имена_сервера
*.линук.цом линук.* ввв.линук.цом / абоут /~ \.линук \.;
иф ($ инвалид_реферер)
повратак 403;
Углавном има два блока кода, валид_реферерс и условни израз иф са променљивом инвалид_реферер. Подразумевано се овај блок кода користи између и на самом почетку локацијског блока пре извршавања било ког другог кода, али се може користити и на било ком другом месту, на пример између блока локацијског кода са регуларним изразима до открити одређене формате датотека како би блокирање било релевантно за горе поменуте формате датотека, као у методи 1. Као што је раније објашњено, метода садржи само два блока кода, први блок кода садржи 3 кључне речи, први је „ниједан“ када у ХТТП захтеву недостаје поље референца, други је „блокиран“ када се поље референца избрише од било које средње странке, као што је проки, заштитни зид итд., трећа кључна реч је за навођење важећих имена домена.
Када назив домене започиње симболом „~“, сматра се регуларним изразом, па се стога могу користити врло сложени обрасци, али можда ће бити тешко разумети ако регуларни изрази нису добро познати. Ако ниједан од услова није задовољен у наредби валид_реферерс, променљива инвалид_реферер постављена је на празан низ, у супротном је постављена на 1, што значи ако наредни захтев не садржи ниједно референцијално поље или ако је нгинк идентификовао да је реферерово поље уклоњено заштитним зидом или прокси сервером, или ако је поље референца постављено на наведене домене (важећа листа имена домена), тада је неважећа референца променљива постављена на празан низ, а самим тим и ако се услов не извршава. Међутим, ако захтев долази из домене која није наведена у изразу валид_реферерс као важећа домена, тада је блокирана.
ЗАКЉУЧАК
Молимо вас да узмете у обзир овај садржај и спречите вруће везе на вашим веб локацијама које хостује Нгинк.
