Apache防盗链的使用和破解

最新推荐文章于 2024-07-11 17:12:03 发布
最新推荐文章于 2024-07-11 17:12:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: WEB(包含PHP/jsp/groovy) server应用服务器 技术文档集 文章标签: apache 破解 浏览器 优化 file php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianling3439/article/details/3864248
版权

今天一个朋友问到Apache防盗链的效果以及破解Apache防盗链的问题,于是决定就写一写Apache的防盗链。我凸,突然发现自己做优化做习惯了,文章前端必定要重复关键字几次,罪过啊罪过!

下面是引用木头同学的:

位置一般情况下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加

  1. SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref=1
  2. SetEnvIfNoCase Referer "^http://ccvita.com" local_ref=1
  3. <filesmatch "/.(txt|doc|mp3|zip|rar|jpg|gif)">
  4. Order Allow,Deny
  5. Allow from env=local_ref
  6. </filesmatch>

其中粗体的是您的网址,如果有多个,就加多行
斜体的是您需要防盗链的文件后缀,中间用|隔开

 

还一种写法,是用正则的,这种写法在各个版本的apache比较通用。
写法是

  1. SetEnvIfNoCase Referer "^<strong>http://.*/.yourdomin/.com</strong>" local_ref=1
  2. SetEnvIfNoCase Referer "<strong>.*/.yourdomin/.com</strong>" local_ref=1
  3. <filesmatch "/.(txt|doc|mp3|zip|rar|jpg|gif)">
  4. Order Allow,Deny
  5. Allow from env=local_ref
  6. </filesmatch>

其中粗体的部分有一点区别,用正则写法, / 符号代表转义,因为.本身在正则中有自己的作用。

上面说的是Apache防盗链的使用,现在来说Apache防盗链的破解,说简单点Apache防盗链是通过来路来确定用户是否盗链的,如果自己写采集程序的话,我们完全可以利用php的curl_setopt函数中CURLOPT_REFERER和CURLOPT_USERAGENT这个两个函数去模拟referer和useragent的。

突然发现灯已经被媳妇关了,所以我要睡觉了,有空继续告诉大家如何用curl_setopt来做一些很有意思的事情哦。在《file_get_contents函数不能使用的解决方法》中我已经对curl_setopt这个函数有过利用了,大家可以先看看。

闪人,如果你有比较好的方式去模拟referer和useragent一定要告诉我,我对采集和模拟浏览器比较有兴趣

qianling3439
关注
专栏目录
暴力破解-破解 Apache BASIC 认证
Cwillchris的博客
08-03 429
可以看到 DVWA 的登录页面是存在 user_token 的,如果每次提交新密码时都使用同一个 token,服务器通常来说是不处理我们的请求的。把刚获取到的最新的有效 token 复制到递归搜索中,因为原数据包中的 token 在我们提取 token 的时候被使用了,所以这里需要设置一个有效的 token。添加关键词匹配admin,如果服务器返回的应答包中存在对应的关键词,则对该请求进行标记,用于验证是否成功,一般暴力破解选择的关键词:用户名、登录提示、页面特征。...
Apache 实现图片防盗链配置
Parhoia的博客
10-28 526
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用. 配置规则变量说明 %{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链 接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .*$: 以任...
apache 解决防盗链问题
零下一度
08-07 900
由于我们平台发布的微博引用了其他地方的图片,或其他资源,在显示的时候由于服务器防盗链处理使得图片无法显示,通过查看apache 配置手册发现,防盗链是通过判断请求中的reference 来实现的,所以我们可以通过取消reference 这个请求项来解决防盗链问题,在apache 配置文件中加入 RequestHeader unset Referer  配置项,重启apache 测试图片可以正常显示
暴力破解ApacheBASIC认证
枫梓林のBlog
05-05 1511
暴力破解-破解 Apache BASIC 认证 文章目录暴力破解-破解 Apache BASIC 认证0x01 通过暴力破解web登录页面获得管理员权限1.分析后台登录页面源代码2.使用 bp进行暴力破解0x02 使用 burpsuite 破解 web 站点0x03 配置Apache 的基本认证 Basic Authentication1.什么是Basic Authentication2.Apache 配置 BASIC 认证0x04 暴力破解 Apache BASIC 认证1.创建一个密码文件2.使用b
Apache防盗链、网页压缩、网页缓存
最新发布
变成我......
07-11 1713
Linux中实现Apache网页压缩、网页缓存、隐藏版本信息、防盗链
Apache和Nginx防盗链
happy19870612's blog
03-16 539
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站
配置Apache实现防盗链
石头城云计算的博客
10-25 851
配置Apache实现防盗链 1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、 视频等相关资源 2.如果别人盗用网站的这些静态资源,明显的是会增大服 务器的带宽压力 3.所以作为网站的维护人员,要杜绝我们服务器的静态资 源被其他网站盗用 使用两台主机模拟盗链: 两台主机配置与功能如下 IP地址 域名 用途 192.168.2.19 www.kxr.com 源主机 19...
Apache优化防盗链和隐藏版本
double_happy111的博客
12-18 330
Apache优化防盗链和隐藏版本 前言 在线网当中,有些人为了解决没有图片的问题就去找别人的图片,建立一个盗链,自己的网页就有图片了,然后,别人通过访问你的网站的时候,访问会流经你盗链所链接的服务器,服务器压力逐渐增大,就会给服务器这家公司造成一定的影响。所以,防盗链就应运而生。在别人访问服务器时候,如果不把版本信息隐藏起来,黑客就会知道Apache版本的漏洞,从而攻击网站,造成不可估量的损失。...
配置Apache实现防盗链功能
u014042047的博客
08-07 1634
文章目录一、防盗链简介二、在Apache上配置防盗链功能 一、防盗链简介 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
Apache网页的优化,安全与防盗链
qq_62462797的博客
09-26 1078
在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代。 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容
Apache 防盗链的技术小结
01-10
遭遇图片盗链 个人网站使用的是国外付费空间,有流量限制。今天是 2007.03.29,收到主机商的通知邮件,提醒我本月的流量即将超出配额。——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本...
Nginx和Apache几种防盗链配置方法实例
09-30
【Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
apache rewrite防盗链三例
10-01
下面是三个使用 Apache Rewrite 实现防盗链的示例: 一、使用 RewriteCond 和 RewriteRule 这个示例使用 RewriteCond 和 RewriteRule 实现防盗链。 RewriteCond 用于设置条件, RewriteRule 用于设置规则。在这个...
Apache下MP3 防盗链的解决办法
09-15
针对这种情况,Apache服务器提供了一种解决方案,即通过其内置的模块Mod_Rewrite实现MP3防盗链功能。 Apache的Mod_Rewrite模块是一个强大的URL重写工具,它可以基于特定的规则对请求的URL进行转换。在MP3防盗链的...
sql中的转义符是单引号
12-18 3404
C++ 的转义字符是:/SQL 的转义字符是:(单引号)例:select * from tbl where uyear=06请注意其中红色背景的单引号,它即表示转义字符,如果我们省略,则整个语句会出错,转义字符不会输出,上例中 uyear 的实际条件值为 06,而不是 06为什么不能省略呢,假如我们省略,上句变成:select * from tbl where uy
scrollable result sets are not enabled
12-09 1894
Caused by: org.hibernate.AssertionFailure: scrollable result sets are not enabled 最终查询居然是下载的最新jboss里没有合适的连结数据库的驱动。恶搞!气愤
ehcache常用API整理
04-07 1549
鉴于csdn的blog的不稳定, 及混乱的编辑器, 和无上传功能, 遂决定彻底投诚javaeye的blog.数月前整理的一个东西, 作为cache的扫盲文档.参考了它的官方文档.对ehcache感兴趣的兄台可以参考.附件为eclipse项目, 直接导入, 运行test目录下的junit testcase, 可一目了然.一 ehcache API:1: Using the Cache
Apache_Tomcat群集配置(成功配置可以使用)
04-17 1541
 大型的企业应用每天都需要承受巨大的访问量,在着巨大访问量的背后有数台服务器支撑着,如果一台服务器崩溃了,那么其他服务器可以使企业应用继续运行,用户对服务器的运作是透明化的,如何实现这种透明化呢?由如下问题需要解决。一.Session的复制二.如何将请求发送到正常的服务器针对以上问题,可以使用群集和负载均衡来解决,整体架构如下:(图片来自:onjava.com)中间
tomcat集群和负载均衡的实现
03-31 1351
(一)环境说明 (1)服务器有4台,一台安装apache,三台安装tomcat (2)apache2.0.55、tomcat5.5.15、jk2.0.4、jdk1.5.6或jdk1.4.2 (3)ip配置,一台安装apache的ip为192.168.0.88,三台安装tomcat的服务器ip分别为192.168.0.1/2/4 (二)安装过程 (1)在三台要安装tomcat的服务器上先安装jdk
揭秘Referer原理与防盗链实现策略
实现图片防盗链的方法通常涉及到Apache服务器上的`.htaccess`文件和URL重写技术。以下是一些关键步骤: 1. 启用`mod_rewrite`模块:在Apache服务器中,这个模块允许对URL进行动态处理。你需要在服务器配置中加载这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值