Nginx security token ücretiyle kurulum yapabilecek?

02-02-2017, 20:41:01

Merhaba arkadaşlar,
nginx üzeri rtmp den m3u8 yayını yapmaktayız. Lakin bu m3u8 yayınını token ile şifrelememiz gerekiyor başka kişiler çekmesin diye, bundan ötürü security token kurulumuna ihtiyacımız var, daha önce bu tarz ilgilenen tecrübesi olan arkadaşlarımız varsa aramızda ücretiyle yaptırmak istiyoruz.

İletişim skype:
lockmnfhvd@gmail.com

02-02-2017, 21:06:36

#2

GlobalHosting

Konu sahibinin izniyle ben de arıyorum.

İletişim için pm veya skype üzerinden irtibata geçebilirsiniz

02-02-2017, 21:12:32

#3

~~phpmass~~

Üyeliği durduruldu

@GENER4L; @GlobalHosting; Skype eklendi.

02-02-2017, 21:36:46

#4

cculha

Aslında konu ile ilgili dökümanlar var fakat daha önce test etmedim. Uğraşmak gerek.

02-02-2017, 22:26:24

#5

GENER4L

phpmass adlı üyeden alıntı: mesajı görüntüle

@GENER4L; @GlobalHosting; Skype eklendi.

PM ile skype iletirmisiniz, bana birşey gelmedi

03-02-2017, 20:06:37

#6

iyi

Php ve nginx ile ayarı

PHP Kodları

function tokens(){
    $secret = 'sifreniz';
    $expire = time() + 3600;

    $md5 = base64_encode(md5($secret . $expire, true));
    $md5 = strtr($md5, '+/', '-_');
    $md5 = str_replace('=', '', $md5);
    return 'tkn='.$md5.'&tms='.$expire;
}
//token üretir sifreniz yazan yere istediğiniz bir şifreyi verebilirsiniz.

<?echo "http://ipadresi/live/streamadi.m3u8?".tokens(); ?>
// yayın adresini yazdırır

Nginx.conf kodları

location ~ \.(ts|m3u8)$ {
        sub_filter .ts .ts$is_args$args;
        sub_filter_once off;
        sub_filter_types application/vnd.apple.mpegurl;
        secure_link $arg_tkn,$arg_tms;
        secure_link_md5 sifreniz$arg_tms;

        if ($secure_link = "") {
            return 404;
        }

        if ($secure_link = "0") {
            return 404;
        }
    }

nginx.conf ayarlarında da sifreniz yazan yer aynı olmalı.

Web üzerinde kullanacaksanız Cloudflare altında yayın verdiğiniz sayfayı bypass yapmanız gerekir, aksi halde cache aldığından dolayı düzgün çalışmaz.

Ek olarak; bu güvenlik önlemini herkes basit şekilde aşıyor. Kısacası zorlamanıza gerek yok o kadar. Web üzerinde yapacaksanız tek geçilemeyecek sistem Google Captcha arkasına almak. Onda da ziyaretçi kaybedersiniz. Ya da incapsula kullanabilirsiniz, CURL vs engelliyor.

01-11-2024, 15:13:15

#7

Procyon10

iyi adlı üyeden alıntı: mesajı görüntüle

Php ve nginx ile ayarı

PHP Kodları

function tokens(){
    $secret = 'sifreniz';
    $expire = time() + 3600;

    $md5 = base64_encode(md5($secret . $expire, true));
    $md5 = strtr($md5, '+/', '-_');
    $md5 = str_replace('=', '', $md5);
    return 'tkn='.$md5.'&tms='.$expire;
}
//token üretir sifreniz yazan yere istediğiniz bir şifreyi verebilirsiniz.

<?echo "http://ipadresi/live/streamadi.m3u8?".tokens(); ?>
// yayın adresini yazdırır

Nginx.conf kodları

location ~ \.(ts|m3u8)$ {
        sub_filter .ts .ts$is_args$args;
        sub_filter_once off;
        sub_filter_types application/vnd.apple.mpegurl;
        secure_link $arg_tkn,$arg_tms;
        secure_link_md5 sifreniz$arg_tms;

        if ($secure_link = "") {
            return 404;
        }

        if ($secure_link = "0") {
            return 404;
        }
    }

nginx.conf ayarlarında da sifreniz yazan yer aynı olmalı.

Web üzerinde kullanacaksanız Cloudflare altında yayın verdiğiniz sayfayı bypass yapmanız gerekir, aksi halde cache aldığından dolayı düzgün çalışmaz.

Ek olarak; bu güvenlik önlemini herkes basit şekilde aşıyor. Kısacası zorlamanıza gerek yok o kadar. Web üzerinde yapacaksanız tek geçilemeyecek sistem Google Captcha arkasına almak. Onda da ziyaretçi kaybedersiniz. Ya da incapsula kullanabilirsiniz, CURL vs engelliyor.

nginx.conf dışındakileri anlamadım üstteki kodlar nereye eklenecek mesela php kodu değilmi onlar ?