取消文件服务器防盗链,配置Apache实现防盗链、隐藏版本信息(防盗秘笈)

最新推荐文章于 2024-05-12 20:28:32 发布
最新推荐文章于 2024-05-12 20:28:32 发布
阅读量548 收藏 1
点赞数
文章标签: 取消文件服务器防盗链

一、配置Apache实现防盗链

1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源

2.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力

3.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用

使用两台主机模拟盗链

两台主机配置与功能如下:

75aacd04a877ab152138e73b7dde753d.png

盗链模拟步骤

1.两台主机配置测试页面

2.盗链网站的测试网页page盗 用源主机目录page/image的一个logo.jpg文件

3.在Windows中访问 http://a.test2.com/page.html,并用Fiddler抓包工具的查看效果图

检查Apache是否安装了mod_ rewrite模块

1./usr/ocal/apache/bin/apachectl -t -D DUMP_MODULES

2.如果输出中没有rewrite_module (static),, 则说明编译时没有安装

mod_rewrite模块

如果没有安装则要重新编译安装

1…/configure --enable-rewrite…

2.make &&make install

配置规则变量说明

1.%{HTTP_ REFERER}: 浏览header中的链接字段,存放一一个链

接的URL,代表是从哪个链接访问所需的网页

2.!^:不以后面的字符串开头

3…*$:以任意字符结尾

4.NC:不区分大写

5.R:强制跳转

规则匹配说明

1.RewriteEngine On:打开网页重写功能

2.RewriteCond:设置匹配规则

3.RewriteRule:设置跳转动作

规则匹配

1.如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配

配置操作演示

修改配置文件启用防盗链功能并设置规则:

RewriteEngine On

RewriteCond %{HTTP_REFERER} !http://test.com/.*$ [NC]*

RewriteCond %{HTTP_REFERER} !^http://test.com$ [NC]

RewriteCond %{HTTP_ REFERER} !^http://www.test.com/.*$ [NC]

RewriteCond %{HTTP_ REFERER} !^http://www.test.com$ [NC]

RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/error.html [R,NC]

配置Apache隐藏版本信息

1.Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患

2.生产环境d要配置Apache隐藏版本信息

3.可使用Fiddler抓包工具分析

4.配置Apache隐藏版本信息

5.将主配置文件httpd.conf以下行注释去掉

(1)#Include conf/extra/httpd-default. conf

修改httpd-default.conf文件两个地方

(1)Server Tokens Full修改为Server Tokens Prod

(2)将ServersSignature On修改为ServersSignature Off

6.重启httpd服务,访问网站,抓包测试

配置实验

1、配置DNS域名解析文件

[root@localhost ~]# yum install bind -y

[root@localhost ~]# vim /etc/named.conf

options {

listen-on port 53 { any; }; //括号内127.0.0.1改为any

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; }; //括号内localhost改为any

#修改后按Esc,输入:wq保存退出

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "kgc.com" IN {

type master;

file "kgc.com.zone";

allow-update { none; };

};

#在同格式下添加以上内容后按Esc,输入:wq保存退出

[root@localhost ~]# cd /var/named/

[root@localhost named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[root@localhost named]# cp -p named.localhost kgc.com.zone

[root@localhost named]# vim kgc.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.18.128

#做以上格式的改动,注意最后的IP地址是填自己linux主机的IP地址,修改后按Esc,输入:wq保存退出

[root@localhost named]# systemctl start named

[root@localhost named]# systemctl stop firewalld.service

[root@localhost named]# setenforce 0

2、共享文件

[root@localhost named]# mkdir /abc

[root@localhost named]# mount.cifs //192.168.124.17/LAMP-C7 /abc

//在宿主机中把有压缩文件的文件夹共享出来

Password for root@//192.168.124.17/rpm: //此处直接回车

[root@localhost named]# cd /abc/LAMP/

[root@localhost LAMP]# ls //此时可以看到挂载文件夹中的压缩文件

apr-1.6.2.tar.gz cronolog-1.6.2-14.el7.x86_64.rpm mysql-5.6.26.tar.gz

apr-util-1.6.0.tar.gz Discuz_X2.5_SC_UTF8.zip php-5.6.11.tar.bz2

awstats-7.6.tar.gz httpd-2.4.29.tar.bz2

[root@localhost LAMP]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/

[root@localhost LAMP]# tar zxvf apr-1.6.2.tar.gz -C /opt/

[root@localhost LAMP]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/

[root@localhost LAMP]# cd /opt/

[root@localhost opt]# ls

apr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh

[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr #srclib为数据库,可解析apr

[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util

[root@localhost opt]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel expat-devel -y #expat环境包不能忘

[root@localhost opt]#cd httpd-2.4.29/

[root@localhost httpd-2.4.29]# ./configure \

--prefix=/usr/local/httpd \

--enable-deflate \

--enable-so \

--enable-rewrite \

--enable-charset-lite \

--enable-cgi

[root@localhost httpd-2.4.29]#make

[root@localhost httpd-2.4.29]#make inatall

[root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf

/ServerName,搜索到网址处,把#注释去掉,内容改为如下内容

ServerName www.kgc.com:80

/Listen,搜索到监听端口,把IPv6注释加上,把IPv4监听IP地址改为自己linux的地址

Listen 192.168.234.164:80

#Listen 80

#修改后按Esc,输入:wq保存退出

[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf

//建立软连接

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/bin/

[root@localhost bin]# ls

ab apu-1-config dbmmanage fcgistarter htdigest httxt2dbm

apachectl apxs envvars htcacheclean htpasswd logresolve

apr-1-config checkgid envvars-std htdbm httpd rotatelogs

[root@localhost bin]# vim /usr/local/httpd/htdocs/index.html

time.jpg

//需要插入图片,做以上更改,后按Esc,输入:wq保存退出

[root@localhost bin]# cp /aaa/LAMP/time.jpg /usr/local/httpd/htdocs/

//复制图片到此目录下

[root@localhost bin]# ./apachectl start

[root@localhost bin]# netstat -ntap | grep 80

tcp 0 0 192.168.18.128:80 0.0.0.0:* LISTEN 93989/httpd

3、验证

win10-1作为盗链网站,win7-1作为测试客户端

在win7-1中,网络把DNS解析的地址改为自己linux系统的IP地址

866a4c9ef956902258501595c1c62dc8.png

4、我们进入浏览器输入: www.kgc.com, 此时可以浏览我们写好的网页:

d398cdc3e105a41524f3c55f5d80ce22.png

5、我们进入win7-1盗链客户端的浏览器输入www.kgc.com,此时也可以访问这个网页,此时我们想到用这个图片,右键点击图片,选择属性,可以看到这张图片的URL:http://www.kgc.com/time.jpg

440b0dd3d3a4d63158ef3d1452a745dc.png

6、此时我们需要搭建盗链网站:

控制面板—程序—程序和功能—打开和关闭windows功能—选择Internet信息服务

b923ea50e204980581c691a1ce925932.png

7、我们点击左下角的图标,在搜索栏搜索iis

164bfb3676bb62c1bef5a462c71eaaf0.png

8、新建文档

fa2da23f74453b0f28a7adc9f42e0bf5.png

9、看文档扩展名

38022764837021a5e2ddb19104968f02.png

03589f2ae1883b71c18a98b811aa76a3.png

10、把网页文件拖至以下路径中:C:\inetpub\wwwroot

此时就可以用测试机进行访问了

1.此处需要注意的是两台主机都需要关闭防火墙,否则会无法访问网页

2.在盗链浏览器中国输入测试主机的IP地址:192.168.234.161,就可以访问到盗链的网站

3.此时图片相同说明盗链成功,test.web是盗链网站,盗用了kgc的官方网站的图片,别人在访问test.web的时候,这张图片被自动加载,但是流量依旧被导给了kgc的官方网站

以上是盗链的过程,但是有盗链的事情出现我们需要杜绝就要用到防盗链

[root@localhost bin]# vim ../conf/httpd.conf

/rewrite,将此行注释去掉

LoadModule rewrite_module modules/mod_rewrite.so

Require all granted

//在此行下插入以下规则

RewriteEngine On

RewriteCond %{HTTP_REFERER} !http://kgc.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]

RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png

#修改后按Esc,输入:wq保存退出

4、拷贝图片

[root@localhost bin]# ls ../htdocs/

ha.jpg index.html

[root@localhost bin]# cp /aaa/LAMP/error.png ../htdocs/

[root@localhost bin]# ls ../htdocs/

error.png ha.jpg index.html

[root@localhost bin]# ./apachectl stop

[root@localhost bin]# ./apachectl start

5、验证防盗链:

我们使用测试机再次输入192.168.234.161,此时因为设置了防盗链所以会强制弹出我们的error图片,此时说明了防盗链设置成功!

二、隐藏版本信息

基于上一个防盗链的配置不变,开始隐藏版本号的优化操作。

实验步骤

1、实验前的验证

进入Windows客户端,使用fiddler抓包,可看到版本信息

d42077a1017b3ff074cff05ad2f48b6c.png

2、抓包会显示版本后缀,图谋不轨之人会针对该版本的漏洞对服务器进行attack,这是非常不安全,因此需要对版本号进行隐藏。

3、优化过程如下:

[root@localhost ~]# vim /usr/local/httpd/conf/httpd.conf

/default 搜索default,进行如下修改

Include conf/extra/httpd-default.conf //将开头的#删除

wq保存退出

4、开启后将会在/usr/local/httpd/conf/extra/中生成httpd-default.conf配置文件用于优化

[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf

/ServerTokens 搜索ServerTokens,进行如下修改

ServerTokens Prod //将Full改为Prod

wq保存退出

[root@localhost bin]# ./apachectl stop

[root@localhost bin]# ./apachectl start //重启服务

924050193453733a8c9630b5bf57b599.png

5、验证结果:版本号被隐藏

e14eedf641ca67ac39b884de64d90de2.png

直江信纲二号机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1549
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
Apache网页的优化,安全与防盗链
zhangchang3的博客
04-13 379
网页优化 防盗链 隐藏版本信息 网页缓存
解决图片防盗链导致图片显示不出来
weixin_42048853的博客
12-15 2182
图片的防盗链 问题很简单,就是希望在自己的页面里用 <img src=”xxxx” /> 来引用其他网站的一张图片,但是他的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回 403 forbidden。我的目的就是用最方便的方法使得我的页面能够不受他的防盗链策略的影响。 解决的方案 1.使用后台的预下载(把图片下载下来放到服务器下) 缺点: 占用服务器的空间,访问速度没有豆瓣提供的稳点。有些网站是静态的如 hexo 就无法实现
springboot实现文件防盗链设计
最新发布
shigen的博客
05-12 972
`shigen`,一位专注于Java、Python、Vue和Shell的博主,分享成长和技术。近期将探讨SpringBoot实现图片防盗链,通过限制`Referer`防止资源被盗用。基础版通过`WebMvcConfigurer`配置静态资源,升级版添加拦截器检查`Referer`,确保请求来源合法性。详细代码实现和案例可在文中链接找到。一起学习,每天进步!
IIS服务器防盗链具体设置方法
灰色
10-27 5585
IIS主机的Rewrite伪静态组件下载与配置之前已经讲过,如果你的apache服务器,请看Apache服务器设置防盗链的方法>,今天主要说下IIS服务器防盗链的设置方法。 isapi_rewrite利用正则表达式进行替换规则的表示。进行正则表达式的编写的时候,可以利用isapi_rewrite提供的正则表达式测试工具(默认安装提供),进行调试。做好了匹配表达式和格式化表达式,我们可以把它们
Nginx:防盗链原理和配置
花&败
03-23 841
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
文件防盗链实现(含源码)
HackPig520
05-06 606
文件防盗链实现(含源码) yuchencn 2011-01-10 23:16:01 59 已收藏 分类专栏: 其他 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/yuchencn/article/details/83809791 收起 郭靖所供职的公司是一家网络公司,这天中午和拖...
用Asp隐藏文件路径,实现防盗链 的代码
10-30
通过Asp实现隐藏文件路径和防盗链是一种常见的网站安全措施,主要是为了保护网站资源不被未经授权的用户非法访问或盗用。以下是如何使用Asp来实现这一目标的详细步骤和原理: 1. **隐藏文件路径**: 当用户请求一...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx和Apache作为两种广泛应用的Web服务器,都有各自的防盗链配置策略。下面将详细介绍这两种服务器防盗链配置实例。 ### Nginx防盗链配置 #### 1. 针对文件类型的防盗链配置 在Nginx配置文件中,通常在`http`...
apache urlrewrite防盗链功能配置
09-16
总的来说,Apache URLRewrite的防盗链配置是一项有效的网站管理策略,能够保护你的网络资源不被滥用,同时也可以根据需要扩展到其他类型的文件或更复杂的逻辑。在实际操作中,应确保配置的灵活性和适应性,以便应对...
Nginx防盗链配置方法
01-10
图中jpg.good.com显然是一台专门用户存放图片的服务器,而www.good.com是一台WEB服务器,从域名可以看出必然是一家公司,条件: 1、只允许访问www.good.com的用户以链接的身份访问jpg.good.com(Referer:URL中Host...
如何快速解决图片防盗链问题
01-20
相信很多人,不管是私人也好,seo也好,站长也好,还是小推手也好,都会不时越到“防盗链图片”这个问题,有时候需要把整个网页文章拷贝进去,但是复制过去的图片,到自己的网站这边,刷新一下就没了~~~给自己活着给客户的体验很是不爽!呵呵,没办法,人家不希望自己的东西被人拿走,但这些东西也不是很知识产权之类的~~~所以,现在很多大网站都搞这套~~
Python--爬虫,了解防盗链-->解决防盗链,解决反反反爬
qq_57663276的博客
11-03 2171
Pyhton--爬虫,爬取(5)--解决防盗链
Linux系统Apache优化与防盗链详细教程
高性价比服务器就选:蓝易云
06-13 142
这些是关于Linux系统下Apache优化和防盗链的基本教程。根据实际需求和具体情况,您可能需要进行更多的配置和调整。在修改Apache配置文件之前,请确保您对配置语法和操作有一定的了解,并备份原始配置文件以防意外情况发生。这将只允许example.com域名和192.168.0.0/24网段的IP地址访问所指定的目录,其他来源的请求将被拒绝。希望这个教程对您有所帮助。如有任何疑问,请随时提问。
apache 解决防盗链问题
零下一度
08-07 862
由于我们平台发布的微博引用了其他地方的图片,或其他资源,在显示的时候由于服务器防盗链处理使得图片无法显示,通过查看apache 配置手册发现,防盗链是通过判断请求中的reference 来实现的,所以我们可以通过取消reference 这个请求项来解决防盗链问题,在apache 配置文件中加入 RequestHeader unset Referer  配置项,重启apache 测试图片可以正常显示
取消文件服务器防盗链,如何取消防盗链保护
weixin_26806355的博客
08-11 759
http标准协议中有专门的字段记录referer一来可以追溯上一个入站地址是什么二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。因此所有防盗链方法都是基于这个Referer字段网上比较多的2种一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子...
HTTP之防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
Nginx优化实战:高效配置防盗链策略
为了增强安全性和隐藏软件信息,用户可以修改nginx.h文件隐藏版本号和软件名称,如将`NGINX_VERSION`和`NGINX_VER`的值更改为自定义字符串,同时注意修改HTTP头信息,避免暴露敏感信息。 此外,教程还会指导读者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值