一、盗链与防盗链
盗链:指B网站将A网站中的一些资源的链接地址贴到B网站中。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中。
防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能
主机 | 角色 |
---|---|
server4(172.25.2.4) | 盗链服务器 |
server1(172.25.2.1) | 被盗链服务器 |
真机(172.25.2.250) | 客户端 |
1.1 模拟盗链(server4盗取server1)
1、server4主机(盗链主机)上进行的操作如下:
[root@server4 ~]# yum install gcc pcre-devel zlib-devel -y
[root@server4 ~]# tar zxf nginx-1.17.4.tar.gz
[root@server4 ~]# yum install gd-devel-2.0.35-26.el7.x86_64.rpm -y
[root@server4 ~]# cd nginx-1.17.4
[root@server4 ~]# ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --with-http_image_filter_module=dynamic --with-http_realip_module
[root@server4 ~]# make && make install
[root@server4 ~]# vim /usr/local/nginx/conf/nginx.conf
35 server {
36 listen 80;
37 server_name daolian.ranran.org;
38
39 charset utf-8;
40
41 #access_log logs/host.access.log main;
42
43 location / {
44 root /web;
45 index index