Nginx запрет закачки файлов без Cookies

Блокировка доступа к файлам без Cookies Stop_Control=1
Заменяет паролирование папок и еще отличный хотлинк.
Данный код открывает очень широкие возможности для разработчиков
при минимальных нагрузках на сервер.

  location ~ "\.mp3$|\.mp4$|\.m4a$|\.zip$|\.rar$|phpinfo.php$" {	
  if ($http_cookie !~* "Stop_Control=1"){
    return 403;
  }
  }


Фильтрация GET запросов.
Разрешить URL только с такими символами, а с другими запретить.
Это поможет защититься от не понятных ссылок.

  if ($request_uri !~ ^(/|/[a-zA-Z0-9\;\.\?/_\-&=%+:]+|/[a-zA-Z0-9\._\-\(\)/]+\.[a-zA-Z0-9\;\.\?/_\-&=%#,\;]+)$) {
  return 444;
  }

Для настройки понадобится расширение EditThisCookie для Chrome.
Пример правил URL Rewrite с регулярными выражениями для IIS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10.
Добавить комментарий

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent