Nginx – Link Safe

Ein sicherer Link ermöglicht es uns, einen eingeschränkten Zugriff auf eine bestimmte Ressource unseres Web-Ökosystems zu gewähren. Diese Art von Einschränkungen tritt auf, wenn wir eine Ressource schützen müssen, aber kein Benutzersystem und Kennwort einrichten möchten, aber trotzdem möchten wir, dass kein Benutzer darauf zugreifen kann dieser Abschnitt unserer Website.

Zu diesem Zweck enthält Nginx ein Modul, mit dem wir diese Einschränkung festlegen und die Komponenten generieren können, die als Sicherheitsfaktor dienen und mit denen nur Benutzer, denen wir Sicherheitsparameter zur Verfügung stellen, auf diese Bereiche unserer Site zugreifen können.

Generieren Sie einen sicheren Link für eine Datei

Sichere Links werden im Allgemeinen zum Schutz von Dateien mit allgemeinem Zugriff verwendet. Hierzu wird eine spezielle URL generiert und an diejenigen verteilt, die Zugriff benötigen. Dies ist besonders dann nützlich, wenn wir vorübergehenden Schutz benötigen. . Zum Beispiel, wenn wir eine Datei hochgeladen haben, die für ein paar Tage verfügbar sein wird, aber wir möchten, dass niemand außerhalb unseres ausgewählten Kreises darauf zugreifen kann .

So fügen Sie den sicheren Link hinzu

Um unseren sicheren Link zu erstellen, müssen wir die folgenden Schritte ausführen:

1- Beim Herunterladen und Installieren von Nginx müssen wir sicherstellen, dass beim Kompilieren des Dienstes das Modul -with-http_secure_link_module enthalten ist , da wir ohne dieses Modul diese Art von Sicherheit nicht generieren können.

2- Der nächste Schritt ist die Auswahl eines Schlüsselworts, das als Hash dienen soll. Das Ideal ist, dass das Wort ziemlich komplex ist oder als eine Art Passwort, so dass es nicht leicht zu erraten ist. In diesem Beispiel verwenden wir eine einfache Demonstration, die Wort wird “superhash” sein , dann werden wir in unserer Nginx- Konfigurationsdatei Folgendes platzieren:

See also  So installieren Sie zwei oder mehr Mauscursor in Windows 10, 8, 7

nginx_agregar_link_seguro.jpg

3- Wir sehen dann, dass wir zuerst angeben, welches unser Schlüsselwort ist, dann definieren wir die Regeln für den Fall, dass das Schlüsselwort falsch ist, und fügen eine Umschreibung hinzu , um zu vermeiden, dass wir bei dieser Konfiguration für sichere Links einen 404-Fehler erhalten.

4- Wir können jetzt den Zugriff auf unsere geschützte Ressource testen. Dazu müssen wir zuerst den MD5-Hash generieren . In diesem Fall möchten wir auf eine Datei top_secret.html zugreifen und den sicheren Link generieren. In unserer Konsole können wir Folgendes tun:

 echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5 

Damit haben wir den Link und können auf unsere Ressource zugreifen, wie wir auf dem folgenden Bildschirm sehen:

nginx_agregar_link_seguro2.jpg
Im Falle eines falschen Links sendet uns Nginx einen Fehler 403 und wir können nicht auf den Inhalt zugreifen.

Wie wir sehen, können wir mit dieser Art von Sicherheit einen einfachen, aber effektiven Mechanismus zum Generieren eindeutiger URLs erstellen , der für den nicht autorisierten Benutzer nur schwer zu erraten ist. In diesem Fall haben wir mit dem Namen der Datei und dem geheimen Wort einen einzelnen Hash erstellt, der sehr schwierig ist zu erraten

Damit beenden wir dieses Tutorial, da wir sehen, dass wir eine neue Möglichkeit haben, die Ressourcen unserer Site zu schützen. Dadurch können wir temporäre Links haben, um Dateien oder Abschnitte für bestimmte Benutzer freizugeben.

administrator

Leave a Reply

Your email address will not be published.