0
Kayıt Ol

Centos'da Video Koruması

7

700

  • 07-12-2014, 11:57:21
    #1
    PiEycPi
    PiEycPi
    Merhaba arkadaşlar, 100 adet vine videomuz var ve bu videoları kendi sunucumuzda barındırıyoruz. Ancak diğer siteler bizim sunucudaki bu videolara erişerek kullanabiliyorlar. Bunun önüne nasıl geçebiliriz.

    Sadece x.com ve y.com sitesinde videoların çalışmasını istiyorum.
    Hotlink koruması denediğimiz takdirde curl header set ile kolaylıkla aşılabiliyor ayrıca, token denilen olay var sanırım nasıl uygulayabilirim.

    Bazı video sitelerinde oldugu gibi.

    siteadi.com/video.mp4?hash=12323213213213213&token=ozeluretilm isisfre seklinde.
  • 07-12-2014, 21:25:32
    #2
    belgin
    belgin
    web sunucu nginx ise secure_link modülü ile bunu yapabilirsiniz.

    http://nginx.org/en/docs/http/ngx_ht...nk_module.html
  • 08-12-2014, 00:23:51
    #3
    PiEycPi
    PiEycPi
    belgin adlı üyeden alıntı: mesajı görüntüle
    web sunucu nginx ise secure_link modülü ile bunu yapabilirsiniz.

    http://nginx.org/en/docs/http/ngx_ht...nk_module.html
    üstadım teşekkür ederim, ancak php kısmında nasıl çalıştırmam gerekiyor. Gerçi kurulum dökümantasyonuda yeterli değil gibi.
  • 09-12-2014, 04:25:36
    #4
    Minimalite
    Minimalite
    Bende merak ettim gerçekten nasil yapılıyor lazım olabilir.
  • 11-12-2014, 23:48:01
    #5
    PiEycPi
    PiEycPi
    Sanırım bu konuda @Elazığlı168; hocamız bilgisini paylaşabilir.
  • 11-12-2014, 23:49:40
    #6
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    PiEycPi adlı üyeden alıntı: mesajı görüntüle
    Sanırım bu konuda @Elazığlı168; hocamız bilgisini paylaşabilir.
    Net bilgim yok maalesef benimde, nginx ile mümkün ancak biraz ileri seviye bilgi gerektiren bir konu. Bende @victories e topu atayım.
  • 16-12-2014, 12:12:29
    #7
    phidias
    phidias
    nginx kurup secure_link'de header takibi yaparak engelleyebilirsiniz.

    Ayrıca yazılımsal olarak session'a da gelen kişinin hnagi alan adı üzerinden geldiğini takip edip onu da engelleyebilirsiniz.
  • 22-12-2014, 16:23:22
    #8
    victories
    victories
    PiEycPi adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar, 100 adet vine videomuz var ve bu videoları kendi sunucumuzda barındırıyoruz. Ancak diğer siteler bizim sunucudaki bu videolara erişerek kullanabiliyorlar. Bunun önüne nasıl geçebiliriz.

    Sadece x.com ve y.com sitesinde videoların çalışmasını istiyorum.
    Hotlink koruması denediğimiz takdirde curl header set ile kolaylıkla aşılabiliyor ayrıca, token denilen olay var sanırım nasıl uygulayabilirim.

    Bazı video sitelerinde oldugu gibi.

    siteadi.com/video.mp4?hash=12323213213213213&token=ozeluretilm isisfre seklinde.
    Evet nginx ve lighttpd sunucularında bu iş için modüller bulunuyor, nginx için kurulumuda php tarafıda gayet basit.

    Bu iş için nginxte 2 ayrı modül bulunuyor, http://wiki.nginx.org/HttpAccessKeyModule ve Core modüllerden olan http://nginx.org/en/docs/http/ngx_ht...nk_module.html

    Benim tavsiyem HttpAccessKeyModule,

    Kurulumu,
    http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz adresinden dosyayı indirip uygun bir yere açtıktan sonra

    ./configure --add-module=/root/nginx-accesskey

    gibi --add-module ekleyerek nginxe ekleyebilirsiniz.

    ayarları ile ilgili ayrıntılı bilgiyi yukarıdaki adresten alabilirsiniz, dikkat etmeniz gereken tek nokta,

    accesskey_signature kısmında defaultta remote_addr yani kullanıcı ipi tanımlıdır sadece, size tavsiyem buraya kendi belirleyeceğiniz bir dize (örneğin gfhjknjvgjkhs gibi dışarıdan tahmin edilemeyecek bir kelime ve ayrıca saati eklerseniz 22122014-16 gibi (sadece saati) oluşturacağınız link bu sürenin sonunda geçerliliğini yitirecektir. (tarihsaat-belirlediginizkelime-ipadresi)

    nginxe değerini aldırmak için aşağıdakini kullanabilirsiniz

    proxy_set_header SAAT $date_local;

    Takıldığınız herhangi bir yerde memnuniyetle yardımcı olabilirim.