我已经使用 docker 容器在我的 ubuntu 上安装了thumor 6.3.2。
我正在尝试更改安全配置。但我失败了。 下面是我的/etc/thumbor.conf
SECURITY_KEY = "abcde"
ALLOW_UNSAFE_URL = False
我尝试过
thumbor -l INFO -p 8000 -c /etc/thumbor.conf
然后我发送了
/abcde/300x300/image.jpg
但是失败了。
奇怪的是,
/unsafe/300x300/image.jpg
成功了。
如何配置拇指安全?
最佳答案
我可以使用 SECURITY_KEY 设置拇指。
我开始使用拇指或 docker 图像:
docker run -p 8000:8000 -e SECURITY_KEY=test -e ALLOW_UNSAFE_URL=False apsl/thumbor
并从互联网上随机挑选了一张图像 - https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png
然后我使用以下 python 代码生成了 base64.urlsafe_b64encode 签名:
>>> message = "1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png"
>>> b_message = bytes(message)
>>> b_key = bytes("test")
>>> import hmac
>>> import hashlib
>>> digester = hmac.new(b_key, b_message, hashlib.sha1)
>>> signature = digester.digest()
>>> import base64
>>> url_safe_sign = base64.urlsafe_b64encode(signature)
>>> url_safe_sign
'_gcJOPfrByOrMqDekEool4uKYKE='
>>>
并像这样进行 URL 调用 - http://localhost:8000/_gcJOPfrByOrMqDekEool4uKYKE=/1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png - 它按预期工作。
以及不安全的 URL - http://localhost:8000/unsafe/1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png - 不再工作了。
请告诉我这是否有帮助。
谢谢, 侯赛因·博拉
关于linux - 如何配置拇指安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50266814/