ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Запрет скачивания файла в несколько потоков

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Запрет скачивания файла в несколько потоков
  • From: Sergey Shepelev <temotor@xxxxxxxxx>
  • Date: Thu, 23 Jun 2011 00:21:16 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=Fn8Gg2OE9MoBulpdGWCJh6OLmma9WGFMrQC6iARE504=; b=lGKyy1RDczTNEs8CR+r7y0hHbS4b2Hraiegqkp8vz0QIvFm80xG89tJoll+0hGmgNL OPkdjmq9hOT/YG6pbCpdAjkVJE0gDHNNjVg7RMkdi7Ym0shqbukW+atvphkOKAGTYiH6 pPMWO/20ngTBMi9JW0bT6rXcle2uQ99yXiN60=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=OERb+0N5XP8Y6LCKZmwKAeGuE5f2lKHGLko0Sy/wapzwg7jJrhH6KScICKZa/6W7ek 5BQVFl75yiu9UliyOw7YZGUi7rabsL/qX3x3LBcMLcBzrELaWavvqeOL7NWu7qf8zp+o 7cqU7tGEnOwkGywVnUPbSZJvf5JdLB7hWr5vU=
  • In-reply-to: <4E0248F3.4050505@xxxxxxxxx>
  • References: <36d5c7b48e3e9e5b60346c2758ac7360.NginxMailingListRussian@xxxxxxxxxxxxxxx> <4E0248F3.4050505@xxxxxxxxx>
Стоит задача запретить несколько Range от одного посетителя. Из
коробки конфигом не решается. В общем случае не решается вообще.

Компромиссы:
- запретить Range значит запретить докачку. Легко сделать поковыряв
исходники, но вряд ли пользователи будут рады такому повороту.
- если не нужна 100% защита, а нужно ограничить "большинство"
пользователей - можно написать модуль, который держит в общей памяти
список ключей вида cookie + url. На дисконекте удалять все ключи этого
пользователя. Пользователям без куки - отдавать 302 с кукой. Злым
умышленникам ничто не мешает простым скриптом получить пачку кук и
качать с них.

Надёжных способов два:
- всё-таки ограничивать по IP
- http://en.wikipedia.org/wiki/Proof-of-work_system но это требует
специального софта у клиентов

2011/6/22 Vitaly Tskhovrebov <vt@xxxxxxxxx>:
> Я так понимаю, стоит задача запрета отличного от нуля Range заголовка. Сам
> этого не делал, но можно погуглить.
>
> --
> Regards, Vitaly Tskhovrebov
> Senior System Administrator
> U.S. +1 (206) 905-9939
> Russia +7 911 094-2035
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.