Apache配置---配置防盗链

最新推荐文章于 2023-06-03 04:35:16 发布
最新推荐文章于 2023-06-03 04:35:16 发布
阅读量317 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318005/article/details/114577019
版权

文章目录

介绍

防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。

配置

  • 配置防盗链先编辑主机配置文件:

  • #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
    <VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot “/usr/local/apache2.4/docs/www.111.com”
    ServerName www.111.com
    ServerAlias 111.com
    <Directory /usr/local/apache2.4/docs/www.111.com>
    SetEnvIfNoCase Referer “http://www.111.com” local_ref
    SetEnvIfNoCase Referer “http://111.com” local_ref
    SetEnvIfNoCase Referer “^$” local_ref
    <filesmatch “.(txt|doc|mp3|zip|rar|jpg|gif)”>
    Order Allow,Deny
    Allow from env=local_ref
    < /filesmatch>
    < /Directory>
    ErrorLog “logs/111.com-error_log”
    CustomLog “logs/111.com-access_log” combined
    < /VirtualHost>

  • //首先定义允许访问链接的referer,其中^$为空referer,
    //当直接在浏览器里输入图片地址去访问它时,它的referer就为空。

  • #/usr/local/apache2.4/bin/apachectl -t
    Syntax OK

  • #/usr/local/apache2.4/bin/apachectl graceful

配置验证
  • #curl -e “http://www.douxue.com/123.php” -xlocalhost:80 www.111.com/image/111.jpg -I
    状态码为403,其中-e参数表示请求的来源
    curl -e “http://www.111.com/123.php” -xlocalhost:80 www.111.com/image/111.jpg -I
  • #curl -xlocalhost:80 www.111.com/image/linux.jpg -I
    空referer为白名单网页访问,状态码为200
验证成功

在这里插入图片描述

狙击姐姐的心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 3807
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份...
Nginx和Apache几种防盗配置方法实例
09-30
【Nginx与Apache防盗配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
Apache配置——禁止解析php
weixin_34354945的博客
01-01 193
比如说我们的网站目录/data/www下的data,由于apache的属主是daemon,而有时候我们需要写进一些东西放入/data/www下的data里,所以/data/www下的data就得赋予写权限,也就意味着这个data可以用daemon这个用户去写,如果你这个网站有漏洞的话,那被某一个人上传了一个***文件,它如果被执行怎么办?它这个文件就是一个***,结果不小心它...
Apache优化之防盗链和隐藏版本
double_happy111的博客
12-18 262
Apache优化之防盗链和隐藏版本 前言 在线网当中,有些人为了解决没有图片的问题就去找别人的图片,建立一个盗链,自己的网页就有图片了,然后,别人通过访问你的网站的时候,访问会流经你盗链所链接的服务器,服务器压力逐渐增大,就会给服务器这家公司造成一定的影响。所以,防盗链就应运而生。在别人访问服务器时候,如果不把版本信息隐藏起来,黑客就会知道Apache版本的漏洞,从而攻击网站,造成不可估量的损失。...
Apache防盗链设置
芦苇的博客
06-03 141
实验步骤一、检查是否安装了mod_rewrite模块,如果没有就重新编译安装二、配置rewrite模块 一、检查是否安装了mod_rewrite模块,如果没有就重新编译安装 apachectl -t -D DUMP_MODULES | grep "rewrite" 如果没有就重新编译安装 systemctl stop httpd cd /usr/local/httpd/conf mv httpd.conf httpd.conf.bak4 yum -y install gcc gcc-c++ pcre
两种方法实现apache 防盗
bluedusk
03-11 564
1.利用rewrite 确认你的apache能使用已安装并启用了rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://chinahtml.com /.*$ [NC] R...
apache urlrewrite防盗链功能配置
09-16
在本场景中,我们主要讨论如何利用URLRewrite配置防盗链功能。 防盗链(Hotlinking Protection)是指防止其他网站直接引用你的服务器上的资源,如图片、视频等,以减少不必要的带宽消耗和保护你的版权。以下是如何...
Nginx防盗链的配置方法
09-30
下面将详细介绍如何在Nginx中配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
apach防盗配置
11-06
Apache防盗配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...
Apache设置防盗
weixin_34146410的博客
02-06 93
为了防止其他网站盗用本网站的资源 比如图片 链接什么的,当其他人访问图片链接什么的 带宽就会指到我们网站上,所以我们要给一些类型做防盗链 其中teier和51linux为白名单 SetEnvIfNoCase Referer “^http://.*.teier.cn” local_refSetEnvIfNoCase Referer “.*.51linux...
apache 报错信息隐藏_Apache防盗链和隐藏版本信息
weixin_39949673的博客
12-20 101
防盗链如果一个网站没有其页面中所说的图片信息,那么它完全可以链接到其他网站的图片信息上。这样,没有任何资源的网站利用别的网站的资源来展示给浏览者,提高自己的访问量,而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容,经常盗用其他网站的连接。一方面损害了原网站的合法利益,另一方面有增加了服务器的负担。实验环境:虚拟机Linux6.5系统上手工编译安装APache,搭建DNS服务...
Apache 防盗
white__cat的专栏
06-23 736
临时要求在apache中加防盗链。网上搜集了一些资料整理一下发在这里,方便以后翻阅。 关于mod_authz_host模块参看:http://doc.linuxpk.com/doc/apache/mod/mod_authz_host.html 1。通过User-Agent浏览器类型限制 SetEnvIf User-Agent ^blueapple go_out Order A
apache日志,让受访问页面显示为绝对路径,即路径包含域名
itsmia的博客
06-03 408
现在,Apache 访问日志将以包含绝对路径和域名的新格式进行记录。请根据您的实际配置文件和日志位置进行相应的修改。这会将访问日志记录为新的格式,其中包含绝对路径和域名信息。指令,用于指定日志文件的位置和格式。保存配置文件并重启 Apache 服务器,以使更改生效。打开 Apache 配置文件(通常位于。日志格式,具体内容可能会有所不同。要修改 Apache 的。表示使用客户端请求中的。在这个新的日志格式中,表示请求的查询参数。
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3229
HTTP之Referrer和Referrer-policy
Apache(httpd)配置--防盗配置和访问控制
weixin_33971205的博客
03-06 484
一、配置防盗链 通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源。 什么是referer? referer是http数据包的header的一部分,当浏览器其向服务器发送请求时,将带上referer,以此来告诉浏览器该请求时从什么网页链接过来的,浏览器处理该链接并显示。比如:...
apache添加响应头Access-Control-Allow-Origin,解决网站跨域问题
qq_25740695的博客
05-12 4427
# 给apache添加响应头,解决网站本地调试跨域问题
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 361
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
Apache防盗配置及详解
BLXH-AS
01-28 5228
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首
WebLogic10.3+Apache2.2集群配置图文指南(含windows版和unix版).doc
最新发布
09-18
WebLogic10.3+Apache2.2集群配置图文指南(含windows版和unix版)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值