2. 질의 응답
  3. 공용 저장소에서 파일에 대한 핫 링크를 방지하려면 어떻게합니까?

공용 저장소에서 파일에 대한 핫 링크를 방지하려면 어떻게합니까?

2017-09-07 8 views
0

나는 (WordPress 사이트가있는) NGINX 서버를 가지고 있으며 Google Cloud Storage를 사용하여 내 콘텐츠를 제공합니다. 나는 어떤 속성도없이 내 파일에 핫 링크하는 사이트를 발견했습니다. 내 생각공용 저장소에서 파일에 대한 핫 링크를 방지하려면 어떻게합니까?

내가이 필요합니다

  1. 내 링크를 만들기 위해 더 내 파일에 대한 액세스를 허용하는 AUTH 토큰을 전달하기 위해 내 워드 프레스 사이트 잠시
  2. 후 좋은 있도록 잠시 후에 만료되지
  3. 내 Google 클라우드 저장소의 경우 정확한 REFERRER에서 오는 것이 아니라면 파일을 피드하지 않으시겠습니까?

어떻게 이것을 수행합니까?

출처

2017-09-07 Frank Barcenas

답변

1

GCS 버킷 및/또는 개별 개체에 대한 액세스를 제어하는 ​​데는 여러 가지 방법이 있으므로 사용자의 상황에 가장 적합한 방법을 찾기 위해 연구해야합니다. Access Control Options에서 :

당신은 그들이 가지고있는 액세스 수준뿐만 아니라 클라우드 스토리지 버킷 및 개체에 액세스 할 수있는 사용자를 제어 할 수 있습니다. 다음은 각에 대해 더 자세히 알고 링크와 함께 사용 가능한 액세스 제어 옵션의 요약 입니다 :

  • Identity and Access Management (IAM) permissions : 버킷의 개체에 대한 버킷에 액세스 할뿐만 아니라 대량 액세스를 부여합니다. IAM 권한을 사용하면 프로젝트와 버킷을 광범위하게 제어 할 수 있지만 은 개별 개체를 세부적으로 제어 할 수 없습니다. Cloud Storage와 관련된 IAM 권한 및 역할은 물론 권한으로 사용자가 버킷에서 JSON 및 XML 메서드를 실행하고 개체를 실행할 수 있도록 허용하려면 IAM Reference pages을 참조하십시오. IAM 사용 권한을 사용하는 방법은 Using IAM Permissions을 참조하십시오.

  • : 개별 버킷이나 개체에 대해 사용자에게 읽기 또는 쓰기 권한을 부여하십시오. 대부분의 경우 ACL 대신 IAM 권한을 사용해야합니다. 개별 개체에 대한 세부적인 제어가 필요한 경우에만 ACL을 사용하십시오. ACL을 사용하는 방법은 Create and Manage Access Control Lists을 참조하십시오.

  • Signed URLs (query string authentication) : 생성 한 URL을 통해 개체에 대한 시간 제한된 읽기 또는 쓰기 권한을 부여하십시오. URL을 공유하는 사람이 누구입니까 은 계정이 있는지 여부와 관계없이 지정한 시간 인 시간 동안 해당 개체에 액세스 할 수 있습니다. 서명 된 URL을 작성하는 방법에 대해 알아보십시오.

  • Signed Policy Documents : 버킷에 업로드 할 수있는 항목을 지정하십시오. 정책 문서를 사용하면 크기, 콘텐츠 유형 및 서명 된 URL 이외의 업로드 특성을보다 잘 제어 할 수 있으며 방문자가 Google Cloud Storage에 파일을 업로드 할 수 있도록 웹 사이트 소유자가 사용하는 이 될 수 있습니다.

  • Firebase Security Rules : Firebase SDKs for Cloud Storage을 사용하여 모바일 및 웹 앱에 세분화 된 속성 기반 액세스 제어를 제공합니다. 예를 들어 업로드 할 수있는 사용자 또는 다운로드 할 수있는 개체, 개체의 크기 또는 개체를 다운로드 할 수있는 시간을 지정할 수 있습니다.

이 옵션들은 함께 사용할 수 없습니다. 예를 들어 개의 ACL을 사용하여 일반적으로 버킷에 개인 액세스 권한을 부여한 다음 서명 된 URL 또는 정책 문서를 작성하여 ACL 팀을 우회하여 에 액세스 할 수있는 정책 문서를 만들 수 있습니다.

출처

2017-09-08 03:30:37

+0

Yup 서명 된 URL이 내가 찾고있는 URL입니다. 도와 주셔서 감사합니다 –

0

2 & 3 당신이 당신의 이미지를 연결 허용 할 사이트가 있습니까 당신의 .htaccess 파일

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain2.com [NC] 
RewriteRule \.(jpg|jpeg|png|gif)$ http://hpmouse.googlepages.com/hotlink.gif [NC,R,L]

라인에서 다음과 같은 정보를 퍼팅. 행 4 : 연결을 차단할 파일 형식

출처

2017-09-07 19:23:20

+0

나는 HTACCESS가 없도록 NGINX를 사용하며, 동영상을 Google 클라우드 저장소에 저장 했더라도. 어쨌든 고마워. –

 관련 문제

  • 관련 문제 없음^_^