运维有趣项目:搭建个人博客安全版(Appache2.4防盗链与防泄漏,防盗链httpd.conf无Load,include版)

已于 2023-09-05 11:29:12 修改
阅读量90 收藏
点赞数
分类专栏: 有趣的项目 文章标签: 运维 安全
于 2023-06-28 17:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXxia1XX/article/details/131442287
版权

这次算是呕心沥血了,网上的防盗链文章简直一个模子的,全部都是采用httpd.conf修改LoadModule rewrite_module modules/mod_rewrite.so或是httpd-default.conf,可是我用阿里云自动搭建的apache环境压根就没有啊,如果有相同经历的,可以看这篇文章,希望留下评论,给个鼓励不,QAQ,域名到了,打算开始用CDN缓存,Nice!

文章目录

Apache2.4版本防盗链配置

1 无图床引用版

指的是 你的图片不是用的外部URL链接,而是服务器网站内本地的图片

1.1首先是否安装了mod_rewrite模块(未安装的话不知道)

第一个坑,认为自己无对应文件就没有安装这个模块

使用该命令:

apachectl -t -D DUMP_MODULES | grep “rewrite”

如下则已经安装:
F1.png

第二个坑,在httpd.conf中找不到 LoadModule rewrite_module modules/mod_rewrite.so这句话

这里可能会有人疑惑LoadModule rewrite_module modules/mod_rewrite.so这句话不在httpd.conf中,其实他在,具体位置请用find命令去查找:
F2.png
参考文章(需要梯子):https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_rewrite-for-apache-on-centos-7#step-2-verifying-mod_rewrite

1.2 安装完后,进行配置(这里使用的是.htaccess文件)

第三个坑,对之后的配置文件进行允许处理没讲全,也少语句(他们不讲全,我来尽力讲)

a.首先在 /var/www/html下对AllowOverride进行处理,主要是允许/var/www/html下的配置文件可以使用,一般网站也在/var/www/html下

F4.png
b.为什么.htaccess放在/var/www/html中而不是网站根目录下,主要是配置文件会在存在目录和子目录中使用,还有.htaccess是隐藏文件别忘了。
原文链接:https://blog.csdn.net/xiaofengdada/article/details/122809398
c.为什么include 这个.htaccess文件,这就是网上最坑的一点,我用ChatGpt才知道,.htaccess需要被httpd.conf使用include引用才行

1.3 对.htaccess文件进行创建以及编辑

a.htaccess本身是不存在,所以需要在/var/www/html中创建,如果不确定放在哪,找到网站目录,放在父目录上也行(反正我是搞着玩的,云服务器随便造)

第四个坑,语法问题(这里容易被忽略的是参数的设置和模块的引用和配置文件的语法)

以下是对比图,阿里云的参数图:F5.png
我的图:
F7.png

1.首先是ifModule别忘了加,不然找不到这个配置是对哪个模块用的
参考文章(需要梯子):https://stackoverflow.com/questions/30855651/how-to-enable-mod-rewrite-on-apache-2-4
2.我的网址有.,大家应该知道转义,如果不确定语法请在ChatGpt上询问并修改一下
3.参数问题 其实仔细看参考文章
RewirteCond配置的是允许访问你的图片的网址,如果不希望其他网址访问的话,配置自己的网站就好了
RewriteRule 这里还是用的是阿里云的不跳转配置
参考文章:https://help.aliyun.com/document_detail/36366.html?spm=5176.21213303.J_6704733920.7.727953c99FAK7N&scm=20140722.S_help@@%E6%96%87%E6%A1%A3@@36366._.ID_help@@%E6%96%87%E6%A1%A3@@36366-RL_Apache%E9%98%B2%E7%9B%97%E9%93%BE-LOC_main-OR_ser-V_2-RK_rerank-P0_0

1.4 效果图

注意这里用的是必须可以访问网站资源的在线html环境,即用Img标签引用你的图片地址是可以出来图片的,兄弟们,可以使用无痕浏览,来防止缓存干扰
网址:http://tool.wdphp.com/htmlbasic.html
无防盗链:
F8.png
有防盗链:F9.png

2 使用图床版

方法:只能对图床比如青牛云进行防盗链设置
原因:
1.没有必要
如果你的网站使用的是外部链接的图片,并且这些外部图片在其他网站再次被引用,那么这些引用过程并不会直接消耗你的网站资源。
当你在网页上使用外部链接的图片时,浏览器会直接从外部网站加载这些图片,而不是通过你的服务器。这意味着图片的加载请求并不会经过你的网站,因此不会对你的服务器资源造成直接影响。
2.没有作用
如果网站应用图床的话 img src=“图床外链/.png” 但是防盗链指的是对 img src="本网站/.png"访问时才会触发 并且对refer进行判断 ,所以如果用图床的话就没用

2 防泄漏

a. 如果有Include conf.modules.d/*.conf,无需添加Include conf/extra/httpd-default.conf,因为很大概率你也没有extra这个文件夹
b.直接在末尾添加
ServerTokens Prod
ServerSignature Off
c.最终效果:

F10.png

参考文章:https://www.yangxingzhen.com/1188.html

凡心所向,素履以往,生如逆旅,一苇以航。

狄哥博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vorlagenpaket Schule:LibreOffice、Appache Office 和 Co. 的模板-开源
07-03
LibreOffice、Appache Office 和 Co. 的模板
linux 安装 测试工具 禅道zentao 社区18.0 及 apache的httpd.conf配置 引入子配置 多IP 多端口 访问多站点
test
02-05 951
linux 安装测试工具 禅道zentao社区18.0 及 apache的httpd.conf配置 引入子配置 多IP 多端口 访问多站点
ApacheHttpServer修改httpd.conf配置文件
耳畔的声的博客
08-20 3075
安装完 Apache HTTP Server 之后,还需要修改一下配置文件。  Apache 的配置文件路径如下:  C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf  安全起见,建议你先备份一下这个文件。  然后用 Notepad 打开这个文件,修改端口设置。  将 Liste
Apache系列—httpd.conf文件指令详解
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
07-09 3158
模块索引 | 指令索引 | 常见问题 | 词汇表 | 站点导航 Apache HTTP Server 本2.2 Apache > HTTP Server > 文档 > 本2.2 > 模块    致谢 | 本篇译者:金步国(作品集) | 本页最后更新:2007年4月4日 Apache核心(Core)特性 说明 Apache
linux隐藏apache信息,Apache防盗链和隐藏本信息-linux-centos运维
weixin_35064201的博客
05-06 237
有需要服务器方面的需求和咨询,可以联系主 QQ 7271895一、防盗链二、隐藏本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
org.appache.http.legacy
11-03
Android 6.0不再支持 Apache HTTP client, 建议使用 HttpURLConnection 代替。如果还想要继续使用 Apache HTTP client 的,请在build.gradle中添加下面的代码
tutorial_php.rar_Server_appache_example_legh4u_php
09-24
lesson about php and appache
httpd在centos7.6下的离线安装包
12-29
centos7.6下httpd的离线安装包,适用centos7.5,centos7.4,centos7.8等
Linux环境下的Apache服务器httpd-2.2.20.tar.gz
09-02
本比较新的,技术成熟,在网上找了很久才下下来,功能强大的appache服务器,适用于各种本的linux操作系统
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 742
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 519
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 860
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1008
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
下一代Docker会让部署更丝滑吗
最新发布
csdn565973850的博客
05-20 607
简述什么是Docker,优缺点以及一些遐想
php centos选择sqlserver的驱动和扩展选择本的说明
Z.X的博客
05-14 440
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
配置通配符证书流程
2301_82229513的博客
05-16 323
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 302
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
Docker 镜像是什么?
常备不懈
05-20 379
Docker 镜像(Docker Image)是用于创建 Docker 容器的只读模板。它包含了运行应用程序所需的所有内容,包括代码、运行时环境、库、环境变量以及配置文件。Docker 镜像是构建和分发应用程序的基础。
使用appache.log4j 将log4j文件解析成对象
07-16
要使用Apache Log4j将log4j文件解析为对象,可以使用Log4j提供的配置和API。首先,您需要确保您的项目中引入了Log4j库。 然后,您可以按照以下步骤解析log4j文件为对象: 1. 创建一个Log4j的配置文件(通常命名为log4j.properties或log4j.xml),定义您的日志格式和输出目标。在配置文件中,您可以指定输出到控制台、文件或其他地方。 2. 在Java代码中,使用`PropertyConfigurator`类来加载Log4j配置文件: ```java import org.apache.log4j.PropertyConfigurator; public class LogParser { public static void main(String[] args) { // 加载Log4j配置文件 PropertyConfigurator.configure("path/to/log4j.properties"); // 解析log4j日志文件 // ... } } ``` 3. 使用`Logger`类获取一个日志记录器,并使用该记录器解析log4j日志文件: ```java import org.apache.log4j.Logger; import org.apache.log4j.PropertyConfigurator; public class LogParser { public static void main(String[] args) { // 加载Log4j配置文件 PropertyConfigurator.configure("path/to/log4j.properties"); // 获取日志记录器 Logger logger = Logger.getLogger(LogParser.class); // 解析log4j日志文件 logger.info("Parsing log file"); // ... } } ``` 通过以上步骤,您可以使用Log4j来解析log4j日志文件,并使用`Logger`对象记录日志或执行其他操作。请确保您的Log4j配置文件正确定义了日志格式和输出目标,以便适配您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值