Referer#

Позволяет блокировать доступ к сайту для запросов с неверными значениями поля Referer в заголовке. Следует иметь в виду, что подделать запрос с нужным значением поля Referer не составляет большого труда, поэтому цель использования данного модуля заключается не в стопроцентном блокировании подобных запросов, а в блокировании массового потока запросов, сделанных обычными браузерами. Нужно также учитывать, что обычные браузеры могут не передавать поле Referer даже для верных запросов.

Пример конфигурации#

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;

if ($invalid_referer) {
    return 403;
}

Директивы#

referer_hash_bucket_size#

Синтаксис	`referer_hash_bucket_size` размер;
По умолчанию	`referer_hash_bucket_size 64;`
Контекст	server, location

Задает размер корзины хэш-таблиц со значениями Referer. Подробнее настройка хэш-таблиц обсуждается отдельно.

referer_hash_max_size#

Синтаксис	`referer_hash_max_size` размер;
По умолчанию	`referer_hash_max_size 2048;`
Контекст	server, location

Задает максимальный размер хэш-таблиц со значениями Referer. Подробнее настройка хэш-таблиц обсуждается отдельно.

valid_referers#

Синтаксис	`valid_referers` `none` \| `blocked` \| `server_names` \| строка ...;
По умолчанию	—
Контекст	server, location

Задает значения поля Referer заголовка запроса, при которых встроенная переменная $invalid_referer будет иметь пустую строку в качестве значения. В противном случае значение переменной равно "1". Поиск совпадения производится без учета регистра символов.

Параметры могут быть следующие:

`none`	поле `Referer` в заголовке запроса отсутствует;
`blocked`	поле `Referer` в заголовке запроса присутствует, но его значение удалено межсетевым экраном (firewall) или прокси-сервером; к таким значениям относятся строки, не начинающиеся на "`http://`" или "`https://`";
`server_names`	в поле `Referer` заголовка запроса указано одно из имен сервера;
`произвольная строка`	задает имя сервера и необязательное начало URI. В начале или конце имени сервера может быть "*". При проверке порт сервера в поле `Referer` игнорируется;
`регулярное выражение`	в начале должен быть символ "~". Необходимо учитывать, что на совпадение с выражением будет проверяться текст, начинающийся после "`http://`" или "`https://`".

Пример:

valid_referers none blocked server_names
               *.example.com example.* www.example.org/galleries/
               ~\.google\.;

Встроенные переменные#

`$invalid_referer`#

Пустая строка, если значение поля Referer заголовка запроса считается правильным, иначе "1".