Linux 如何配置指纹或安全性?
我已经用docker容器在我的ubuntu上安装了thumbor 6.3.2 我正在尝试调整安全配置。但我失败了。 下面是my/etc/thumbor.confLinux 如何配置指纹或安全性?,linux,ubuntu,docker,image-processing,thumbor,Linux,Ubuntu,Docker,Image Processing,Thumbor,我已经用docker容器在我的ubuntu上安装了thumbor 6.3.2 我正在尝试调整安全配置。但我失败了。 下面是my/etc/thumbor.conf SECURITY_KEY = "abcde" ALLOW_UNSAFE_URL = False 我试过了 thumbor -l INFO -p 8000 -c /etc/thumbor.conf 然后我发了 /abcde/300x300/image.jpg 但它失败了 奇怪的是 /unsafe/300x300/image.jpg
SECURITY_KEY = "abcde"
ALLOW_UNSAFE_URL = False
我试过了
thumbor -l INFO -p 8000 -c /etc/thumbor.conf
然后我发了
/abcde/300x300/image.jpg
但它失败了
奇怪的是
/unsafe/300x300/image.jpg
这是一次成功
如何配置thumbor安全性?我可以使用安全密钥设置thumbor 我开始使用拇指或docker图像,如下所示:
docker run -p 8000:8000 -e SECURITY_KEY=test -e ALLOW_UNSAFE_URL=False apsl/thumbor
从互联网上随机挑选了一张图片-
然后,我使用以下python代码生成了base64.urlsafe\u b64encode
签名:
>>> message = "1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png"
>>> b_message = bytes(message)
>>> b_key = bytes("test")
>>> import hmac
>>> import hashlib
>>> digester = hmac.new(b_key, b_message, hashlib.sha1)
>>> signature = digester.digest()
>>> import base64
>>> url_safe_sign = base64.urlsafe_b64encode(signature)
>>> url_safe_sign
'_gcJOPfrByOrMqDekEool4uKYKE='
>>>
然后像这样进行URL调用--它按预期工作
和不安全的URL--不再工作了
如果有帮助,请告诉我
谢谢,
Hussain Bohra维基可以帮助您: