阿里云点播视频安全宝典系列(二)- 访问限制-阿里云开发者社区

开发者社区> 007wangkai> 正文

阿里云点播视频安全宝典系列(二)- 访问限制

简介: 阿里云视频点播系统视频安全系列
+关注继续查看

简介

本章节主要介绍通过访问限制配置来实现对点播视频的保护。访问限制类的视频保护使用门槛低、快速生效等优点。

IP黑白名单

视频点播支持配置IP黑名单或白名单,拒绝或只允许特定IP的访问。

操作步骤

  1. 登录VOD控制台,选择域名管理
  2. 单击目标域名后的配置,选择访问控制
  3. 选择IP黑/白名单,单击修改配置进行设置。

比如下图是针对120.55.XXX.34这个IP设置黑名单
|center|250x200

测试可以发现通过这个IP请求点播视频的时候会返回403报错,报错原因是IP黑名单报错:denied by IP ACL = blacklist
|center|250x200

Referer防盗链

基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断,可配置访问的Referer黑、白名单来限制视频资源被访问的情况。

操作步骤

  1. 登录VOD控制台,选择域名管理
  2. 单击目标域名后的配置,选择访问控制
  3. 选择Refer防盗链,单击修改配置进行设置。

比如下图是针对aliyun.com这个域名设置了白名单,且不允许空Referer访问:
|center|250x200

测试可以发现如果请求时候Referer参数不是aliyun.com这个域名就会有报错:denied by Referer ACL
|center|250x200

注意事项

  • 可以通过点播的日志查看用户的IP和Referer:https://help.aliyun.com/document_detail/86099.html
  • IP黑/白名单支持添加IP网段,例如127.0.0.1/24。
    网段127.0.0.1/24,24表示采用子网掩码中的前24位为有效位,即用32-24=8bit来表示主机号,该子网可以容纳2^8 - 2 = 254 台主机,故可表示IP网段范围:127.0.0.1~127.0.0.255。
  • Referer配置后会自动添加泛域名支持,例如填写a.com,最终配置生效的是*.a.com,所有子级域名都会生效。
  • 由于移动端一般拿不到Referer,当前默认支持空Referer访问,可选择关闭。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)
如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取StsToken就可以访问阿里云服务API,让你不再担心应用程序的AK配置安全问题和难管理的问题。
6595 0
201608北京云栖Workshop - 基于容器服务的视频点播应用(二)
8月份北京云栖大会Workshop专场《打造千万用户海量视频网站》,为您介绍了如何从0到1,搭建一个大型的视频网站。也许您依然意犹未尽,或者不巧错过了,没有关系,本系列文章将为您回顾如何基于容器服务快速搭建一个视频点播应用。
2146 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7751 0
数据库访问大段文本数据  (myqsl …
数据库访问大段文本数据 myqsl + jdbc +java-io
15 0
201608北京云栖Workshop - 基于容器服务的视频点播应用(一)
8月份北京云栖大会Workshop专场《打造千万用户海量视频网站》,为您介绍了如何从0到1,搭建一个大型的视频网站。也许您依然意犹未尽,或者不巧错过了,没有关系,本系列文章将为您回顾如何基于容器服务快速搭建一个视频点播应用。
2244 0
+关注
12
文章
0
问答
来源圈子
更多
作为全球云计算的领先者,阿里云为全球230万企业提供着云计算服务,服务范围覆盖200多个国家和地区。我们致力于为企业、政府等组织机构提供安全可靠的云计算服务,给用户带来极速愉悦的服务体验。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载