【CentOS 7架构12】,Apache配置防盗链#171226

最新推荐文章于 2022-03-21 21:00:00 发布
最新推荐文章于 2022-03-21 21:00:00 发布
阅读量96 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/hellopasswd/blog/1594855
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

hellopasswd

配置防盗链

  • 通过限制referer来实现防盗链的功能
  • 配置文件增加如下内容 <Directory /data/wwwroot/www.111.com SetEnvIfNoCase Referer "http://www.111.com" local_ref SetEnvIfNoCase Referer "http://111.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> </Directory>
  • curl -e "http://www.baidu.com/111.html" #自定义referer

所谓防盗链是防止被下载或转载

[root@localhost ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
     43 #    </Directory>
     44     <Directory /data/wwwwroot/111.com>
     45         SetEnvIfNoCase Referer "http://111.com" local_ref
     46         SetEnvIfNoCase Referer "http://abc.com" local_ref
     47         #SetEnvIfNoCase Referer "^$" local_ref
     48         <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
     49                 Order Allow,Deny
     50                 Allow from env=local_ref
     51         </FilesMatch>
     52     </Directory>     53     ErrorLog "logs/111.com-error_log"     54     SetEnvIf Request_URI ".*\.gif$" img     55     SetEnvIf Request_URI ".*\.jpg$" img     56     SetEnvIf Request_URI ".*\.png$" img     57     SetEnvIf Request_URI ".*\.bmp$" img     58     SetEnvIf Request_URI ".*\.swf$" img

SetEnvIfNoCase Referer白名单 Order Allow,Deny和Allow from env=local_ref为访问控制

[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful


[root@localhost ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
     44     <Directory /data/wwwwroot/111.com>
     45         SetEnvIfNoCase Referer "http://111.com" local_ref
     46         SetEnvIfNoCase Referer "http://abc.com" local_ref
     47         SetEnvIfNoCase Referer "http://ask.apelearn.com/question/17394" local_ref
     48         #SetEnvIfNoCase Referer "^$" local_ref
     49         <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
     50                 Order Allow,Deny
     51                 Allow from env=local_ref
     52         </FilesMatch> 
     53     </Directory>
     54     ErrorLog "logs/111.com-error_log"
     55     SetEnvIf Request_URI ".*\.gif$" img
     56     SetEnvIf Request_URI ".*\.jpg$" img
     57     SetEnvIf Request_URI ".*\.png$" img
     58     SetEnvIf Request_URI ".*\.bmp$" img
     59     SetEnvIf Request_URI ".*\.swf$" img

若想不使用referer情况运行显示,则将SetEnvIfNoCase Referer "^$" local_ref取消注释

[root@localhost ~]# curl -e "http://www.qq.com/111.txt" -x 127.0.0.1:80 111.com/1111.png -I
HTTP/1.1 404 Not Found
Date: Sat, 04 Nov 2017 14:35:24 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@localhost ~]# curl -e "http://www.111.com/111.txt" -x 127.0.0.1:80 111.com/1111.png -I
HTTP/1.1 200 OK
Date: Sun, 05 Nov 2017 07:49:48 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Last-Modified: Sun, 05 Nov 2017 07:49:48 GMT
ETag: W/"99ad-560d9271dfe00"
Accept-Ranges: bytes
Content-Length: 39341
Content-Type: image/png


[root@localhost ~]# tail /usr/local/apache2.4/logs/111.com-access_20171105.log 
192.168.9.1 - - [05/Nov/2017:14:59:03 +0800] "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36"
192.168.9.1 - - [05/Nov/2017:14:59:03 +0800] "GET /1111.pn HTTP/1.1" 404 205 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)"
192.168.9.1 - - [05/Nov/2017:15:41:00 +0800] "GET /user.php HTTP/1.1" 200 10 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)"
192.168.9.1 - - [05/Nov/2017:15:42:41 +0800] "GET /user.php HTTP/1.1" 200 10 "http://ask.apelearn.com/question/17394" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)"

若域名是带二级域名的

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

第二行就是通配

修改与201726

转载于:https://my.oschina.net/hellopasswd/blog/1594855

weixin_33856370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7下 Apache的安装配置方法
09-15
本文将详细介绍在 CentOS 7 下如何安装和配置 Apache。 首先,安装 Apache 的过程如下: 1. 检查系统中是否已安装 Apache。通过运行 `rpm -qa | grep httpd` 命令来查询。如果没有任何输出,说明 Apache 尚未安装...
Apache防盗链和隐藏版本信息
weixin_34355881的博客
06-22 83
实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。实验步骤:(一)防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/tar zxvf apr-util-1.4.1.tar.gz -C /opt/tar z...
[linux 2019-07-09] apache配置防盗
weixin_30446197的博客
07-09 116
1.检查是否安装 mod_rewrite 模块 apachectl -t -D DUMP_MEDULES |grep rewrite 2.安装 mod_rewrite 模块 (若已安装,则跳过) #http解压目录 ./configure --prefix=/usr/local/httpd --enable-rewrite --enable-so --enable-c...
Apache配置----防盗
Cat God 007的博客
03-21 372
Apache配置----防盗链 防止其他网站大量使用自己网站里的一些图片,流量跑自己的网站,造成带宽资源的浪费.(防止图片被盗用) 语法: SetEnvIfNoCase attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ... 1.先确定主配置文件是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include con
Apache防盗配置及详解
徊忆羽菲
04-29 462
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子: 比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首先准备测试环境...
apache 下实现防盗
vecloud的博客
09-28 193
什么是盗链 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址, 绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 比较常见的是一些小站盗用大站的资源(图片、音乐、视频), 对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。 对大站造成的影响确实徒徒增加了服务器压力,用户、流量还不是自己的。 下面使用两台服务器来模拟这种情况 172.16.16.6 www....
详解CentOS7安装配置Apache HTTP Server
09-15
本篇文章主要介绍了CentOS7安装配置Apache HTTP Server,具有一定的参考价值,有兴趣的可以了解一下。
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
在本教程中,我们将深入探讨如何在CentOS7操作系统上配置一个完整的Web服务器环境,包括Apache Web服务器、PHP7和MySQL5.7数据库。这个环境是许多网站和应用程序的基础,对于开发者和系统管理员来说,了解如何正确...
centos7安装配置apache
01-09
源代码安装示例—–Apache服务器 1、 登录www.apache.org 网站下载linux版,文件名 httpd-version.tar.gz(version为版本号,有 tar.bz2和tar.gz两个版本) 2、 httpd-2.4.43.tar.gz ...
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Apache配置防盗
weixin_33807284的博客
07-11 95
配置防盗链:防止由于外部盗用链接从而消耗本地网络资源,要设置防盗链。编辑“虚拟主机配置文件”,在配置静态缓存下面粘贴‘防盗链’模版。 SetEnvIfNoCase Referer "^http://.*\.lam\.com" local_ref (白名单1) SetEnvIfNoCase Referer ".*\.lam2\.com" local_ref...
centos 7.6版本Apache配置防盗
qq_48644092的博客
10-07 135
1、准备2台机器 192.168.234.136(yum安装) 192.168.234.138(源码安装) 以下在.136机器操作 #yum -y install httpd #cd /var/www/html/ #ls #vi index.html heiheihei test page #vi /etc/hosts #vi /etc/hosts 192.168.234.138 www.test.com //添加另一台机器的地址解析 #systemctl stop firewa
配置Apache实现防盗
石头城云计算的博客
10-25 807
配置Apache实现防盗链 1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、 视频等相关资源 2.如果别人盗用网站的这些静态资源,明显的是会增大服 务器的带宽压力 3.所以作为网站的维护人员,要杜绝我们服务器的静态资 源被其他网站盗用 使用两台主机模拟盗链: 两台主机配置与功能如下 IP地址 域名 用途 192.168.2.19 www.kxr.com 源主机 19...
CentOS7.4——Apache优化应用四(防盗链)
weixin_33858249的博客
03-06 118
Apache优化应用四(防盗链)目录第一部分 准备工作第二部分 安装Apache服务第三部分 配置盗链第四部分 配置基于域名的防盗链 第一部分 准备工作一:服务器两台:Linux系统—CentOS 7.4;IP地址:192.168.80.10(合法服务器)192.168.80.40(非法盗链服务器)注意:两台服务器都要安装Apahce服务 客户端:以WIN7为例,测试验证结果,与服务器在...
Apache配置之设置防盗
weixin_34356138的博客
11-22 74
防止第三方站点盗用自己站点的资源1.配置虚拟主机文件 #vim /usr/local/apache/conf/extra/httpd-vhosts.confSetEnvIfNoCase Referer "^http://.*\.zhijie\.com(白名单域名)" local_refSetEnvIfNoCase Referer ".*\.maozhijie\.com(...
Apache配置---配置防盗
qq_53318005的博客
03-09 321
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
Linux——Apache网页安全优化网页压缩、网页缓存、隐藏版本信息、防盗
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
04-01 166
目录标题概述网页压缩网页缓存隐藏版本信息Apache防盗链 概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换句话说默认配置是针对以前较低的服务器配置的,以前配置已经不适用当今互联网时代 网页压缩 可以搭建在大型网络前面为后端服务器起到负载转发的作用,在访问网站的过程中,如果遇到页面加载慢的情况,不妨开启apache的页面压缩的功能,让页面在网络传输的过程中,对网站资源进行压缩,起到减少网络带宽,提高加载速度 检查是否安装 mod_deflate 模块 apachectl -
LAMP搭建12:Apache配置防盗
weixin_34087503的博客
01-11 66
为了防止别人盗用或者下载我们网站上的资源比如图片,音乐,视频等等,占用我们的带宽,我们可以配置防盗链。1.编辑虚拟主机配置文件:[root@CentOS6 logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf2.加入如下内容:……<IfModule mod_expires.c>ExpiresActiv...
CentOS 7上部署Oracle 12c:安装与环境配置详解
首先,强调了在安装CentOS 7时,为了满足Oracle 12c的系统要求,应确保初始安装选择英语,并在后续配置过程中添加中文支持。这样可以满足生产环境下的多语言操作需求。 在分区设置方面,建议将swap分区设置为系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值