Как я могу настроить безопасность большого пальца?

Question

Я уже установил thumbor 6.3.2 на мою Ubuntu с контейнером Docker.

Я пытаюсь настроить конфигурацию безопасности. но я потерпел неудачу. ниже мой /etc/thumbor.conf

SECURITY_KEY = "abcde"
ALLOW_UNSAFE_URL = False

и я попробовал

thumbor -l INFO -p 8000 -c /etc/thumbor.conf

а потом я отправил

/abcde/300x300/image.jpg

но это не удалось.

странно,

/unsafe/300x300/image.jpg

Это был успех.

Как мне настроить thumbor secuirty?

Answer 1

Я могу настроить thumbor с помощью SECURITY_KEY.

Я запустил изображение для большого пальца, например:

docker run -p 8000:8000 -e SECURITY_KEY=test -e ALLOW_UNSAFE_URL=False apsl/thumbor

и выбрал одно случайное изображение из Интернета - https://rak -posts.s3.amazonaws.com / images / 2943 / large_rak_day.png

Затем я сгенерировал base64.urlsafe_b64encode подпись, используя следующий код Python:

>>> message = "1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png"
>>> b_message = bytes(message)
>>> b_key = bytes("test")
>>> import hmac
>>> import hashlib
>>> digester = hmac.new(b_key, b_message, hashlib.sha1)
>>> signature = digester.digest()
>>> import base64
>>> url_safe_sign = base64.urlsafe_b64encode(signature)
>>> url_safe_sign
'_gcJOPfrByOrMqDekEool4uKYKE='
>>>

и выполните URL-вызов следующим образом - http://localhost:8000/_gcJOPfrByOrMqDekEool4uKYKE=/1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png - Он работает, как и ожидалось.

И небезопасный URL - http://localhost:8000/unsafe/1000x1000/https://rak-posts.s3.amazonaws.com/images/2943/large_rak_day.png - больше не работает.

Дайте мне знать, если это поможет.

Спасибо, Хуссейн Бора