Zu diesem Zweck enthält Nginx ein Modul, mit dem wir diese Einschränkung festlegen und die Komponenten generieren können, die als Sicherheitsfaktor dienen und mit denen nur Benutzer, denen wir Sicherheitsparameter zur Verfügung stellen, auf diese Bereiche unserer Site zugreifen können.
Generieren Sie einen sicheren Link für eine Datei
Sichere Links werden im Allgemeinen zum Schutz von Dateien mit allgemeinem Zugriff verwendet. Hierzu wird eine spezielle URL generiert und an diejenigen verteilt, die Zugriff benötigen. Dies ist besonders dann nützlich, wenn wir vorübergehenden Schutz benötigen. . Zum Beispiel, wenn wir eine Datei hochgeladen haben, die für ein paar Tage verfügbar sein wird, aber wir möchten, dass niemand außerhalb unseres ausgewählten Kreises darauf zugreifen kann .
So fügen Sie den sicheren Link hinzu
Um unseren sicheren Link zu erstellen, müssen wir die folgenden Schritte ausführen:
1- Beim Herunterladen und Installieren von Nginx müssen wir sicherstellen, dass beim Kompilieren des Dienstes das Modul -with-http_secure_link_module enthalten ist , da wir ohne dieses Modul diese Art von Sicherheit nicht generieren können.
2- Der nächste Schritt ist die Auswahl eines Schlüsselworts, das als Hash dienen soll. Das Ideal ist, dass das Wort ziemlich komplex ist oder als eine Art Passwort, so dass es nicht leicht zu erraten ist. In diesem Beispiel verwenden wir eine einfache Demonstration, die Wort wird “superhash” sein , dann werden wir in unserer Nginx- Konfigurationsdatei Folgendes platzieren:
3- Wir sehen dann, dass wir zuerst angeben, welches unser Schlüsselwort ist, dann definieren wir die Regeln für den Fall, dass das Schlüsselwort falsch ist, und fügen eine Umschreibung hinzu , um zu vermeiden, dass wir bei dieser Konfiguration für sichere Links einen 404-Fehler erhalten.
4- Wir können jetzt den Zugriff auf unsere geschützte Ressource testen. Dazu müssen wir zuerst den MD5-Hash generieren . In diesem Fall möchten wir auf eine Datei top_secret.html zugreifen und den sicheren Link generieren. In unserer Konsole können wir Folgendes tun:
echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5
Damit haben wir den Link und können auf unsere Ressource zugreifen, wie wir auf dem folgenden Bildschirm sehen:
Im Falle eines falschen Links sendet uns Nginx einen Fehler 403 und wir können nicht auf den Inhalt zugreifen.
Wie wir sehen, können wir mit dieser Art von Sicherheit einen einfachen, aber effektiven Mechanismus zum Generieren eindeutiger URLs erstellen , der für den nicht autorisierten Benutzer nur schwer zu erraten ist. In diesem Fall haben wir mit dem Namen der Datei und dem geheimen Wort einen einzelnen Hash erstellt, der sehr schwierig ist zu erraten
Damit beenden wir dieses Tutorial, da wir sehen, dass wir eine neue Möglichkeit haben, die Ressourcen unserer Site zu schützen. Dadurch können wir temporäre Links haben, um Dateien oder Abschnitte für bestimmte Benutzer freizugeben.