Chinaunix首页 | 论坛 | 博客
  • 博客访问: 529056
  • 博文数量: 99
  • 博客积分: 6010
  • 博客等级: 准将
  • 技术积分: 1110
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-01 09:01
文章分类

全部博文(99)

文章存档

2010年(4)

2009年(86)

2008年(9)

我的朋友

分类: BSD

2008-10-24 10:09:25

刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块:
 
ngx_http_secure_link_module.
 
下面是一个简单的配置示例:
 
location /p/ {
    secure_link_secret   some_secret_word;

    if ($secure_link = "") {
        return 403;
    }
}
 
注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项.
 
下面是说明:
 
syntax: secure_link_secret (后跟字词)
default: 不包含在默认的编译选项中
context: location

使用规定的加密字串来验证连结.完整的URL加密参考:

/prefix/hash/
一个hash示例:
md5(路径(或连接), 参数(或选项));

注:前缀可以有任意行,但不包括斜线.

看了下俄文翻译的结果,晕忽忽,不太懂......

也许是因为才加入的新特性的缘故(0.7.18+),使用方法写得不是很详细,需要自己去摸索.

希望这个模块能够对那些安全高手有作用!

阅读(2126) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~