Как защитить ссылки с записями вебинаров в BigBlueButton

Бесплатный сервер вебинаров BigBlueButton набирает популярность, а вместе с этим и развивается в лучшую сторону. К сожалению до сих пор разработчики не задокументировали один из возможных вариантов защиты ссылок на записи вебинаров. Если вы воспользуетесь поиском и введёте в поисковую машину следующий запрос  «playback.html?meetingId=»  то получите в выдаче кучу ссылок на чьи то видеозаписи. Я на своих серверах уже более 5 лет успешно использую настройки nginx которые помогают скрыть записи и защитить их от шеринга.

Для того, чтобы закрыть ссылки записи вебинаров от просмотра неавторизированными пользователями  нам необходимо отредактировать один единственный конфигурационный файл: /etc/bigbluebutton/nginx/presentation.nginx

В файле найти и строки и между ними прописать:

location /playback/presentation {
                root    /var/bigbluebutton;
                index  index.html index.htm;
# Защищаем ссылки
valid_referers server_names
                youdomain1.com
                youdomain2.com;
if ($invalid_referer) {
    return 404;
}
# Защищаем ссылки

        }

        location /presentation {
                root    /var/bigbluebutton/published;
                index  index.html index.htm;
        }

Где youdomain1.com и youdomain2.com — адреса сайтов с которых вы запускаете виртуальные классы BigBlueButton

Конечно 100% гарантии данный метод не даст, т.к. можно подделать заголовок браузера, но от поисковиков и шеринга слушателями в социальных сетях помочь сможет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *