Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: return 403 и Мозилла
- To: nginx-ru@xxxxxxxxx
- Subject: Re: return 403 и Мозилла
- From: Евгений 'Rush' Непомнящий <rush.zlo@xxxxxxxxx>
- Date: Wed, 2 Mar 2011 12:45:03 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=wSpViiV6VEjaA9TBhjTIcZcZMoiAnm9jAdFHYBgm+uw=; b=MUDmQN8LDZwwDsrMPumORmFCLG8xhE4ZAYQoTDfyXbgdpgPUoD5LKeIcBqRHE2aLyZ Lioyx3J293moGBE3vQksFbdPMBZ3SR7eQEu25EDPlayxyVUHfoA6smry26LKeLyFsPTn qdV81N62KuoVkl+tiQ33aOKyiowQcYiKhJTQ0=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=TeTQooDhQX1uVHHvyZCP4ovsnGlVOE8Am6eAeuaecsqmSyqVz/bUxIJaAEvN8K3f0T F+vhtRYevertaOblgwlQaV5uOdDKM2EIXBGD8Q7oG6f8R9KA1S7fDX0pHghBVEnuIPqH rMm+wOMpH5HwQwrDxODLjSaeG3w1w2yreZ/U0=
- In-reply-to: <dc0db9feb1e9c6e4b1d796fa111dd5fa.NginxMailingListRussian@xxxxxxxxxxxxxxx>
- References: <dc0db9feb1e9c6e4b1d796fa111dd5fa.NginxMailingListRussian@xxxxxxxxxxxxxxx>
Мозилла это не браузер. Если браузер Firefox - поставь расширение
Firebug и посмотри что в заголовках. Ну и желательно сюда кинь.
2011/3/2 AllStory <nginx-forum@xxxxxxxx>:
> Честно говоря, если бы мне кто-то об
> этом сказал, не поверил бы. Случайно
> обнаружил вчера, и был мягко сказано
> очень удивлен. Речь идет о злосчастном
> хотлинке онлайн видео. Не знаю, то л и у
> меня такая продвинутая Мозилла ))) то ли
> это действительно имеет место быть.
> Подробнее:
>
> Прописана защита от хотлинкинга:
>
> location ~*
> ^.+\.(doc|xls|exe|pdf|dat|ppt|txt|mid|midi|wav|rtf|wmv|svg|js|css|mp3|ogg|mpe?g|avi|flv|mp4|zip|gz|tgz|tbz|bz2?|rar|tar)$
> {
> root /home/username/www/sitename.ru;
> valid_referers none blocked server_names ~\.google\. images\.yandex\.ru
> ~\.yandex\.;
> if ($invalid_referer) {
> return 403;
> }
> }
>
> Работает идеально, но... Если например
> видео flv кто-то вставляет в флэш плеер
> на стороннем сайте, т.е. использует
> приямую ссылку на это видео для своего
> плеера, то происходит следующее:
> При попытке проиграть это видео из
> Оперы, плеер выдает ошибку, так и должно
> быть.
> То же самое из ослика (к слову об ослах,
> сейчас стоит 9 осел - ну тупой и еще
> тупее, по сравнению с той же 8, девятка
> еще тот отстой, хотя и использую осла
> только для проверки на
> кроссбраузерность).
> А теперь самое интересное - Мозилла.
> Заходим в нее, нажимаем во флэш плеере
> левого сайта на проигрывание, и во-аля,
> ролик, который во всех остальных
> браузерах блокируется по 403, здесь
> проигрывается за милую душу.
> Сначала думал, что где-то ошибся,
> перепроверил раз десять код,
> перепроверил на других сайтах,
> используя хотлинк на видео, везде то же
> самое. Мозилла кушает это видео
> спокойно, ей return 403 нипочем.
>
> Для проверки, рядом с плеером на левом
> сайте, в котором используется
> хотлинк-видео, прописываю этот же видео
> файл, в качестве простой активной
> хотлинк-ссылки. Пробуем. Плеер
> прогрывает свободно, при нажатии же на
> ссылку (ну типа скачать по прямой
> ссылке), вываливается 403, как и
> положено.
>
> Делаем другой шаг. Меняем в конфиге nginx
> "return 403" на реврайт с заглушкой. Пробуем.
> Теперь защита от хотлинкинга работает
> и даже мозилла не может проиграть файл,
> что естественно, ведь идет
> переадресация.
>
> Исходя из всех этих опытов получается,
> что именно return 403 и именно мозилла
> обходит свободно. Но тогда вопрос - как
> такое возможно? Я этого так и не могу
> понять. Пришлось пока все медийники
> ставить на реврайт с заглушкой.
>
> Кто-нибудь может повторить этот опыт,
> или было такое у кого-нибудь? Или это
> моя мозилла такая хакерша ))))
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,179623,179623#msg-179623
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
--
Cogitum ergo sum
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
