悪意のあるプログラムがリソースのURLを利用してパブリックネットワークのトラフィックを盗んだり、悪意のある手法でリソースを盗み、ユーザーに不要な損失を与えたりすることを防ぐためのものです。Tencent Cloud COSは、リンク不正アクセス防止の設定をサポートしています。コンソールのリンク不正アクセス防止の設定から、ブラックリスト/ホワイトリストを設定することをお勧めします。
注意:
- オブジェクトへのアクセスの際に署名(URLとHeaderのどちらでも)があれば、リンク不正アクセス防止の検証は行われません。
- リンク不正アクセス防止を設定する際、大きなファイルをチャンクに分割するリクエストがあるシナリオの場合、ご自身のドメイン名をリンク不正アクセス防止のホワイトリストに追加することができます。
COSコンソールにログインし、左側メニューバーの【バケットリスト】をクリックし、バケットリストページに進みます。
リンク不正アクセス防止を設定したいバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
【セキュリティ管理】>【リンク不正アクセス防止の設定】をクリックしてリンク不正アクセス防止の設定を見つけ、【編集】をクリックして編集可能状態にします。
現在のステータスを有効に変更し、リストタイプ(ブラックリストまたはホワイトリスト)を選択し、対応するドメイン名を設定して【保存】をクリックすれば完了です。設定項目の説明は次のとおりです。
ブラックリスト:拒否リストのドメイン名がバケットのデフォルトアクセスアドレスにアクセスすることで、リストにあるドメイン名がバケットのデフォルトアクセスアドレスにアクセスした場合、403が返されます。
ホワイトリスト:許可リストのドメイン名がバケットのデフォルトアクセスアドレスにアクセスすることで、リストにないドメイン名がバケットのデフォルトアクセスアドレスにアクセスした場合、403が返されます。
空のreferer:headerに空のrefererが含まれるHTTPリクエストです(refererrフィールドがない、またはrefererフィールドが空の場合)。
Referer:最大10個のドメイン名の設定で、かつ同じプレフィックスマッチングをサポートします。1個につき1行、複数個の場合は行替えします。ドメイン名、IP、ワイルドカード*
などの形式のアドレスがサポートされています。事例は次のとおりです。
www.example.com
の設定:www.example.com/123
、www.example.com.cn
など、www.example.com
がプレフィックスであるアドレスを制限することができます。
ポート付きのドメイン名とIPをサポートします。例えば、www.example.com:8080
、10.10.10.10:8080
などのアドレスです。
*.example.com
の設定:a.b.example.com/123
、a.example.com
などのアドレスを制限することができます。
説明:CDNドメイン名アクセラレーションによるアクセスの場合は、CDNのリンク不正アクセス防止ルールが優先的に適用され、その後COSのリンク不正アクセス防止ルールが適用されます。
APPIDは、1250000000のユーザー用にexamplebucket-1250000000という名前のバケットを作成し、ルートディレクトリに画像picture.jpgを配置します。COSは、ルールに従ってデフォルトのアクセスアドレスを発行します。
examplebucket-1250000000.file.myqcloud.com/picture.jpg
ユーザーAの所有ウェブサイト:
www.example.com
トップページのindex.htmlにこの画像を埋め込みます。
この時点のウェブマスターBの所有ウェブサイト:
www.fake.com
ウェブマスターBはこの画像をwww.fake.com
に保存したいと考えています。しかしトラフィック料金を払いたくないので、以下のアドレスのpicture.jpgを直接引用し、それをwww.fake.com
サイトのトップページindex.htmlに配置しました。
examplebucket-1250000000.file.myqcloud.com/picture.jpg
上記のような場合、ユーザーAの損失を回避するため、リンク不正アクセス防止を有効にする方法を2種類提供しています。
ブラックリストモードを設定し、ドメイン名の設定に*.fake.com
を入力し、保存すると有効になります。
ホワイトリストモードを設定し、ドメイン名の設定に*.example.com
と入力し、保存すると有効になります。
http://www.example.com/index.html
にアクセスすると、画像は正常に表示されます。http://www.fake.com/index.html
にアクセスしても、画像は正常に表示されます。
http://www.example.com/index.html
にアクセスすると、画像は正常に表示されます。http://www.fake.com/index.html
にアクセスすると、画像は表示できません。
https://servicewechat.com/{appid}/{version}/page-frame.html
という形式に固定されています。servicewechat.com
」を設定してください。
この記事はお役に立ちましたか?