ApacheHttpServer+mod_perl实现防盗链

最新推荐文章于 2023-03-09 11:53:36 发布
最新推荐文章于 2023-03-09 11:53:36 发布
阅读量81 收藏
点赞数
文章标签: Perl 脚本 Apache 应用服务器 HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3025/article/details/82057662
版权

最近上司部署了个研究防盗链的任务.经过多方搜索找到使用mod_perl实现防盗链的文章,但是整个安装配置过程阻碍甚多.故作此文以为梳理.

 

首先是依赖模块的安装.

1.安装ApacheHttpServer2.2(这是废话)

2.安装Perl5.8.*.或Perl5.12.*

3.使用PerlPPM安装mod_perl,命令如下

对于Perl5.8

ppm install http://theoryx5.uwinnipeg.ca/ppms/mod_perl.ppd

对于Per5.12

ppm install http://cpan.uwinnipeg.ca/PPMPackages/12xx/mod_perl.ppd

   还要安装libapreq2

对于Perl5.8

ppm install http://theoryx5.uwinnipeg.ca/ppms/libapreq2.ppd

对于Perl5.12  暂时还是没找到使用PPM的安装仓库,所以还是建议使用Perl5.8吧.

 

两个模块的安装过程中会提示指定ApacheHttpServer的安装目录,依实填写即可.

 

4.配置httpd.conf(都知道这个是ApahceHttpServer的配置文件吧?)

增加如下片段(其中的PERL_HOME,APACHE_HOME在使用时要替换为真实的文件系统路径)

LoadFile "%PERL_HOME%/bin/perl58.dll" LoadModule perl_module modules/mod_perl.so LoadFile "%APACHE_HOME%/bin/libapreq2.dll" LoadModule apreq_module modules/mod_apreq2.so

 

PerlPostConfigRequire %APACHE_HOME%/modperl/startup.pl <Location / > #这里对整个域都要求验证,可以自定义 SetHandler modperl #设置处理器 PerlAccessHandler KeyAccess #使用的perl编写的处理器 PerlSetVar key 123 #下面的脚本使用这里的key值做密钥进行加密验证 </Location>

5.编写Perl脚本

第4步中有一个modperl目录,在这个目录中增加两个文件

startup.pl

use strict;
use lib qw(d:/ProgramFiles/ApacheSoftwareFoundation/Apache2.2/modperl); # 把这个路径加入到perl lib路径
#d:/ProgramFiles/ApacheSoftwareFoundation/Apache2.2  这部分替换成实际的目录
use Apache2::RequestRec ();
use Apache2::RequestIO ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Request ();

1;

 

KeyAccess.pm

 

 

package KeyAccess;
use strict;
use Apache2::RequestRec ();
use Apache2::RequestIO ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Const -compile => qw(OK FORBIDDEN);
use Apache2::Request ();
use Digest::MD5 qw(md5 md5_hex md5_base64);

sub handler {
    my $r = shift;
    my $req = Apache2::Request->new($r);
    my $ip = $r->connection->remote_ip;
    my $k = $req->param('key') || ''; # 判断访问时是否带key参数
    my $key = $r->dir_config('key') || '123'; # 加载httpd.conf配置中的key值
	my $md5value=md5_hex($key.$ip); #使用MD5加密验证
    if ($md5value eq $k) { # 相等可以正常访问
        return Apache2::Const::OK;
    } else { # 否则显示拒绝访问
        my $s = Apache2::ServerUtil->server;
        $s->log_error("[$ip--------forbidden.]");
        return Apache2::Const::FORBIDDEN;
    }
}

1;
 

6.启动服务器

7.尝试访问http://host:port/index.html,会返回一个forbidden响应.

只有使用http://host:port/index.html?key=value才能访问,这里的value为httpd.conf中设置的key+用户ip的MD5值.

 

总结:

自己写的应用需要按照这个约定返回给用户带有正确key的链接地址,用户点击之后正常访问资源.而且该链接只针对一个ip的用户,copy给其它ip的用户是没用的.这样就达到了防盗链的目的.

 

Perl脚本的验证部分也可以写别的东西做验证,比如验证加密的时间串,实现自定义过期时间的链接.

 

本文只是照本宣科,并未追根溯源,mod_perl可以访问很多Apache的api,可以深入研究.

此外我也不知道为什么要安装libapreq2,但目的达成,暂时足矣.

 

整个过程,还稍稍学习了一下Perl脚本,收获蛮大的.

 

iteye_3025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server实现负载均衡原理解析及实战演练
程序员光剑
08-05 1110
Apache Http服务器是一个开源、免费的Web服务器软件,用于在网络上提供网页服务。它可用于搭建静态网站,也能够响应动态页面请求,提供HTTP代理,支持虚拟主机等功能。最近由于互联网业务的快速发展和爆炸性增长,Apache服务器作为负载均衡服务器得到越来越多的应用,也是目前最流行的Web服务器之一。本文将主要介绍Apache Http服务器的负载均衡实现原理,以及基于其实现负载均衡的配置和实际测试案例。
关于Apache支持perl 以及mod_perl 的http.conf配置.
瞎几把学
09-13 2079
Linux 下,默认就会集成 perl 环境。 直接执行 perl -version 就能得出当前 perl 的版本号。 所以,linux 下的 apache 默认也是支持perl Cgi 运行的。只是你有没把配置项打开。 编辑 http.conf 找到     #Add
Apache+Tomcat+mod_jk实现负载均衡
留白
03-16 143
最近公司提出了负载均衡的新需求...
【第一季:Tomcat 8迷情】 第9集 apache+mod_proxy+tomcat 负载均衡配置
weixin_34146805的博客
08-09 91
Web application:请参看附件环境说明:TomcatA:192.168.146.128 TomcatB:192.168.146.130 ApacheHttpServer:192.168.146.128在apahce httpd.conf配置:1)加载模块LoadModule proxy_module modules/mod_proxy.soLoadMod...
php apache server,PHP+ApacheHttpServer配置环境
weixin_31857991的博客
03-10 167
php7.1.6+Apache24 环境配置准备工作,下载Apache24和PHP一、配置+安装Apache241、编辑修改http.conf文件。 编辑修改http.conf配置文件 配置Apache24服务器根目录:ServerRoot "D:\Soft\httpd-2.4.26-Win64-VC15\Apache24"设置管理员邮箱(可省略):ServerAdmin xxxx@example...
Apache HTTP Server <2.4.56 mod_proxy 模块存在请求走私漏洞(CVE-2023-25690)
murphysec的博客
03-09 2141
Apache HTTP Server是一款Web服务器。 该项目受影响版本存在请求走私漏洞。由于intro.xml中存在RewriteRule配置不当,当Apache启用mod_proxy且配置如 RewriteRule "^/here/(.*)" " http://example.com:8080/elsewhere?$1"; http://example.com:8080/elsewhere ; [P] ProxyPassReverse /here/ http://example.com:8080/
PHP+ApacheHttpServer配置环境
chang_ge的博客
07-03 955
php7.1.6+Apache24 环境配置   准备工作,下载Apache24和PHP   PHP下载地址:http://windows.php.net/download Apache24下载地址:http://www.apachelounge.com/download/     一、配置+安装Apache24 1、编辑修改http.conf文件。  
56php,MySql56+PHP56+ApacheHttpServer2安装配置
weixin_31156651的博客
03-22 105
1.安装apache http server:安装相关库:yum install expat-develyum install libxml2yum install libxml2-devyum install libxmlyum -y install gcc (yum -y update gcc)下载apr(请自行百度下载)tar -zxf apr-1.7.0.tar.gz./config...
ApacheHTTPServer安装文件中no_ssl和openssl后缀的区别
scorpiomiracle的专栏
01-28 161
with OpenSSL表示带有OpenSSL模块,利用OpenSSL就可以给Apache配置SSL安全链接的,也就是使用https://方式进行访问,占用的端口是443而不是普通阿帕奇的80。具体怎么做证书,和实现这种功能比较复杂。 no_ssl则表示不带OpenSSL模块,无法用于SSL安全链接。 更多SSL证书的信息,可以访问下面的网站:[url]http:...
apachehttpserver_win
04-26
这通常涉及编辑`httpd.conf`,开启`mod_ssl`模块,配置SSL监听端口(如443)和证书路径。 7. **安全与优化**: 对服务器进行必要的安全设置,例如限制可访问的目录,使用防火墙控制入站连接,以及优化性能设置。 8....
ApacheHttpServer
11-01
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行...它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。
ApachehttpServer2.4
01-22
2. **模块化设计**:Apache服务器采用模块化架构,允许管理员根据需求选择和配置不同的功能模块,如mod_rewrite(URL重写)、mod_security(安全防护)和mod_deflate(数据压缩)等。 3. **事件模型**:除了传统的...
apachehttpserver与tomcat多域名集成(连接)配置步骤[归类].pdf
10-11
这个连接器提供了mod_jk模块,使得Apache与Tomcat之间的通信成为可能。 2. **配置Apache HTTP Server** - 打开Apache的主配置文件`httpd.conf`,在文件末尾添加以下配置以启用mod_jk模块: ```apacheconfig ...
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
Apache+MySQL+PHP环境配置全攻略
1. 下载并安装ApacheHTTPServer2.2.15-win32-x86-no_ssl.msi。 2. 根据安装向导进行配置,设置Apache服务的启动和监听端口。 然后是PHP的配置: 1. 解压php-5.3.2-Win32-VC6-x86.zip到合适的位置,通常会将其放在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值