让APACHE防止多线程下载

最新推荐文章于 2024-04-22 14:50:25 发布
最新推荐文章于 2024-04-22 14:50:25 发布
阅读量376 收藏
点赞数
分类专栏: PHP 文章标签: apache apache模块 多线程 下载工具 makefile service

mod_limitipconn.c是一个非官方的apache 模块,可以用来作为WEB文件的下载限制
,但是它是使用ExtendedStatus On形式,工作 在应用层。当同一个IP的连接到达
限制的时候,apache对get请求发送:

HTTP/1.1 503 Service Temporarily Unavailable

从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对
网管来说还是很有用的,特别是下载站的网管。简单介绍一下安装 (动态模块方式
安装,假设你的apache已经装在/usr/local/apache目录下):

下载:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile

把第一行的:

APXS = apxs

改为

APXS = /usr/local/apache/bin/apxs

然后:

# make
# make install

修改apache配置文件:

# vi /usr/local/apache/conf/httpd.conf

ExtendedStatus On ###make install时这句前面的#没有去掉,一定要去掉

###make install已经加了下面两句,确认存在就行了
LoadModule limitipconn_module libexec/mod_limitipconn.so
AddModule mod_limitipconn.c

###下面就是对web目录下的文件下载限制


MaxConnPerIP 3 ###限制web根目录同一个IP只能同时开3进程下载

# 还有其它选项,如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以设置多个Location

 

重启apache,用多线程的下载工具下载时,大于3个线程,其余的将得到信息:

HTTP/1.1 503 Service Temporarily Unavailable

或者根据User_Agent判断,把已知的多线程工具都给deny 掉
in httpd.conf
.....
BrowserMatch "NetAnt" badguy
BrowserMatch "GetRight" badguy
BrowserMatch "JetCar" badguy
BrowserMatch "Mass Downloader" badguy
BrowserMatch "ReGet" badguy
BrowserMatch "DLExpert" badguy
BrowserMatch "FlashGet" badguy
BrowserMatch "Offline Explorer" badguy
BrowserMatch "Teleport" badguy
...........

order deny,allow
deny from env=badguy
allow from all


注意httpd里面应该有 mod_setenvif模块。

zf213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro保护你的应用
09-20
Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、...Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在强化了上面提到的四个要素
apache防止多线程下载的配置方法
vip_linux的专栏
09-09 1058
mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制时,apache对get请求发送:  HTTP/1.1 503 Service Temporarily Unavailable  从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。 不过这个模块在防
Fiddler工具使用
建伟博客
04-10 1543
面是[email protected]写的一些关于mod_limitipconn.c的文档,可以参考一下: [作者: [email protected] ] mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制 ,但是它是使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达 限制的时候,apache对get请求发
Apache限制客户端同一个IP线程数
GO ON...
04-05 1597
1 限制Apache客户端同一个IP线程数从http://dominia.org/djao/下载mod_limitipconn-0.22.tar.gz上传解压后运行#/opt/http/bin/apxs -c -i -a mod_limitipconn.c 将此外部DSO模块编译入Apache检查/opt/httpd/modules是否有mod_limitipconn.so模块配置apache配置
SpringBoot2.2+commons-pool2实现多Ftp连接池完整项目,开箱即用,经过长期生产使用稳定可靠
04-04
使用JDK1.8、SpringBoot2.2.10.RELEASE、lombok1.18.8、guava23.0、hutool5.3.10、commons-pool2 2.7.0、tika1.22等实现多Ftp连接池实现,通过守护线程实现连接池内连接可用性校验,配置最大、最小连接个数防止Ftp...
java面试题,180多页,绝对良心制作,欢迎点评,涵盖各种知识点,排版优美,阅读舒心
08-13
多线程多线程的实现方式Thread、Runnable、Callable 72 【多线程】实现Runnable接口与继承Thread类比较 73 【多线程】线程状态转换 74 【多线程】线程的调度 75 线程优先级 75 sleep 76 wait 76 yield 77 join ...
C语言实现的支持高并发、超高性能Web服务器源码.rar
05-25
C语言实现的支持高并发、超高性能Web服务器源码,...是多线程select模型(玩具?) * 配置文件采用JSON标准格式,简洁易写,而且支持行注释和块注释。Apache配置格式比较复杂,Nginx配置 格式多变怪异且不支持块注释 *
window+nginx+php环境配置 附配置搭配说明
12-17
1,下载PHP   php下载版本比较多,其中, vc9=vs2008编译,推荐使用IIS+php搭配模式, vc6=vs6编译,推荐使用apache+php方式搭配, Thread Safe,线程安全,执行时会进行线程(Thread)安全检查,以防止有新要求就...
Apache限制下载线程数与带宽详解
嬴政
03-11 7087
2014年放了一台服务器到数据中心,发现下载量很大,大部份是用迅雷下载这样会造成服务器负担过大,有人下载时会打不开网页的现象,所以网上查找解决下载限制的方法。 找到mod_limitipconn与mod_bw这两个模块,前者是限制下载线程数,后者是限制带宽但是发现,网上90%是转载的文章,有些根本没有实际使用过,经过我花大量的时间,才真正用上了这两个模块。现在一个一个介绍。 首先要使用这两
《HCIP-openEuler实验指导手册》1.2Apache主页面配置
xzzteach的博客
04-21 562
可以在普通模式下搜索Listen关键字。
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 334
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
apache和IIS区别?内网本地服务器项目怎么让外网访问?
最新发布
2301_78526279的博客
04-22 516
在使用web服务器之前都需要进行配置,在配置方便性方面,IIS的配置比较简单,但是在使用的过程中容易出现服务器内部错误(500错误),有时还会发生假死的情况。IIS在出道之初,安全性不是很有保障,黑客很容易对其进行攻击,但在IIS6版本及更高版本中,windows对其安全性有了很大的改进,其安全性有了很大提高。Apache和IIS是比较常用的搭建服务器的中间件,它们之间还是有一些区别差异的,下面就详细说说 Apache和IIS有哪些区别,以及如何利用快解析实现内网主机应用让外网访问。指应用软件本身端口。
java ftp 多线程下载文件
01-17
以下是Java实现FTP多线程下载文件的示例代码: ```java import org.apache.commons.net.ftp.FTP; import org.apache.commons.net.ftp.FTPClient; import java.io.FileOutputStream; import java.io.IOException; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值