防盗链概述
防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用.
配置规则变量说明
%{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链
接的URL,代表是从哪个链接访问所需的网页
!^:不以后面的字符串开头
.*$: 以任意字符结尾
NC:不区分大写
R:强制跳转
规则匹配说明
RewriteEngine On:打开网页重写功能
RewriteCond:设置匹配规则(条件)
RewriteRule:设置跳转动作(操作)
规则匹配
如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配
实例演示
环境部署
一台linux虚拟机作为源网站服务器,(IP:192.168.235.158/域名:www.bdqn.com)
一台win7 x64虚拟机作为测试客户机
一台win7 -2虚拟机作为盗链网站服务器(192.168.235.143)
演示开始
第一步:安装并配置DNS服务
1.安装服务
[root@localhost ~]# yum install bind -y
2.配置DNS主配置文件
[root@localhost ~]# vim /etc/named.conf //编辑主配置文件
options {
listen-on port 53 {
any; }; //将括号内127.0.0.1替换为any
... //省略部分不做修改
allow-query {
any; }; //将括号内localhost替换为any
3. 配置DNS区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones //编辑区域配置文件
zone "bdqn.com" IN {
//指定域名
type master;
file "bdqn.com.zone"; //指定域名的区域数据文件
allow-update {
none; };
};
4.配置DNS区域数据配置文件
[root@localhost ~]# cd /var/named/ //切换目录
[root@localhost named