html5视频防盗链,Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)...

最新推荐文章于 2022-12-03 16:56:31 发布
最新推荐文章于 2022-12-03 16:56:31 发布
阅读量427 收藏 1
点赞数
文章标签: html5视频防盗链

Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)

原创

一拳超人0072019-10-28 21:29:16©著作权

©著作权归作者所有:来自51CTO博客作者一拳超人007的原创作品,如需转载,请注明出处,否则将追究法律责任

https://blog.51cto.com/u_14080162/2446100

# Apache防盗链

> * 防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源

> * 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力

> * 所有作为网站的维护人员,是要杜绝我们服务器的静态资源被其他网站盗用

# 配置规则变量说明

* %{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,

代表是从哪个链接访问所需的网页

* !^:不以后面的字符串开头

* .*$:以任意字符结尾

* NC:不区分大写

* R:强制跳转

# 规则匹配说明

RewriteEngineOn:打开网页重写功能

RewriteCond:设置匹配规则

RewriteRule:设置跳转动作

# 规则匹配

如果相应变量的值匹配所设置的规则,则逐条往下处理;如果不匹配,则往后的规则不再匹配

# 配置操作演示

#### 修改配置文件启用防盗链功能并设置规则:

RewriteEngineOn

RewriteCond %{HTTP_REFERER} !^http://test.com/.*$[NC]

RewriteCond %{HTTP_REFERER} !^http://test.com$[NC]

RewriteCond %{HTTP_REFERER} !^http://www.test.com/.*$[NC]

RewriteCond %{HTTP_REFERER} !^http://www.test.com/$[NC]

RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/error.html [R,NC]

## 环境

一台Linux服务器(192.168.13.128)

一台win10测试机

一台win7盗链机(192.168.13.135)

## 1,yum安装DNS服务,并配置配置文件

[root@localhost ~]# yum install bind -y ##安装bind服务器

[root@localhost ~]# vim /etc/named.conf ##配置主配置文件信息

options {

listen-on port 53 { any; }; ##监听所有

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

recursing-file "/var/named/data/named.recursing";

secroots-file "/var/named/data/named.secroots";

allow-query { any; }; ##允许所有

[root@localhost ~]# vim /etc/named.rfc1912.zones ##配置区域配置文件

zone "kgc.com" IN {

type master;

file "kgc.com.zone";

allow-update { none; };

};

[root@localhost ~]# cd /var/named

[root@localhost named]# cp -p named.localhost kgc.com.zone ##复制模板为kgc.com.zone

[root@localhost named]# vim kgc.com.zone ##修改区域数据配置文件信息

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.13.128 ##解析地址为本机地址

[root@localhost named]# systemctl start named ##启动DNS解析服务

[root@localhost named]# systemctl stop firewalld.service ##关闭防火墙

[root@localhost named]# setenforce 0

## 2,远程共享挂载到Linux上

#### 1)在Windows上将LAMP所需压缩软件包共享出来(此处如有问题请看之前的博客相关文章)

![](https://s1.51cto.com/images/blog/201910/28/9e6faed01832db754bff499384218cf5.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 2)在Linux上使用远程共享获取文件并挂载到/mnt目录下

root@localhost ~]# smbclient -L //192.168.100.3/

Sharename Type Comment

--------- ---- -------

LAMP-C7 Disk

[root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt

##远程挂载软件包到/mnt目录

## 3,手工编译安装Apache

#### 1)将源码包解压到/opt目录下

[root@localhost mnt]# cd /mnt ##切换到/mnt目录下

[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt/ ##解压源码包到/opt下

...

[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/

....

[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/

...

[root@localhost mnt]# cd /opt //进入/opt目录

[root@localhost opt]# ls //查看解压的文件

apr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh

#### 2)将apr组件包移动到http中并安装编译工具

[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr

[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util

[root@localhost opt]# yum -y install \

gcc \ //c语言

gcc-c++ \ //c++语言

make \ //编译工具

pcre-devel \ //pcre语言工具

expat-devel \ //识别标签性语言工具

perl \

pcre \

zlib-devel //数据压缩用的函式库

#### 3)配置安装目录及各种模块

[root@localhost opt]# cd /opt/httpd-2.4.29/

[root@localhost httpd-2.4.29]#./configure \ //配置

--prefix=/usr/local/httpd \

--enable-deflate \ //配置压缩模块

--enable-so \ //apache核心模块开启

--enable-rewrite \ //开启重写功能,防盗链

--enable-charset-lite \ //支持字符集,简体中文

--enable-cgi //通用网关接口

...

#### 4)编译和安装

[root@localhost httpd-2.4.29]# make //生成可执行的二进制文件

...

[root@localhost httpd-2.4.29]# make install //复制二进制文件到系统,配置应用环境

...

#### 5)配置http主配置文件

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/

[root@localhost httpd]# ls

bin cgi-bin error icons lib man modules

build conf htdocs include logs manual

[root@localhost httpd]# cd conf/ ##切换到http主配置文件中

[root@localhost conf]# vim /etc/httpd.conf ##配置主配置文件

Listen 192.168.13.128:80 ##设置监听地址

#Listen 80

ServerName www.kgc.com:80 ##设置域名

[root@localhost conf]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf ##方便管理创建软连接

## 4,编辑网页

#### 1)切换到你的共享挂载点,将图片复制到站点中

[root@localhost conf]# cd /mnt ##切换到挂载点

[root@localhost mnt]# cp kali.jpg /usr/local/httpd/htdocs/ ##将图片复制到站点中

[root@localhost mnt]# cd /usr/local/httpd/htdocs/

[root@localhost htdocs]# ls ##查看图片复制成功

index.html kali.jpg

#### 2)编辑站点的首页内容,并启动

[root@localhost ~]# cd /usr/local/httpd/

[root@localhost httpd]# cd htdocs/ ##切换到站点

[root@localhost htdocs]# ls

index.html kali.jpg

[root@localhost htdocs]# vim index.html ##编辑网页内容,将图片加入到网页中

It works!

kali.jpg ##将图片放到网页中

[root@localhost htdocs]# cd /usr/local/httpd/bin/

[root@localhost bin]# ./apachectl start ##开启

## 5,用win10测试机测试网页,并查看图片的属性情况

![](https://s1.51cto.com/images/blog/201910/28/6b4dd654c9a554486bba961e60a98250.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://s1.51cto.com/images/blog/201910/28/b269b1f7e74acedb04a45e4bfcca2bc7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

## 6,用win7盗链机器访问网页

#### 1)修改DNS解析服务器地址

![](https://s1.51cto.com/images/blog/201910/28/617d9a28be69f922f937c589e57e3a92.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 2)访问网站

![](https://s1.51cto.com/images/blog/201910/28/256ac3fe5ce454eb6f09426489a8888b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 3)查看网页图片的属性信息

![](https://s1.51cto.com/images/blog/201910/28/d859f6691682219c8ebfd06c4d77beea.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

## 7,在win7盗链机器上安装web网站服务并使用kgc.com的网页图片

#### 1)在win7上搭建网站服务

![](https://s1.51cto.com/images/blog/201910/28/07edb749d6162b69bb6daf4f9f74da5e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 2)打开web管理器

![](https://s1.51cto.com/images/blog/201910/28/65618a696dc8895ebb1122e92c16b2e0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 3) 编辑首页的html文件,修改文本为index.html

![](https://s1.51cto.com/images/blog/201910/28/c63a3027b0a8f7dee56213634b8ba921.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

#### 4) 将编辑好的首页内容放到站点中

![](https://s1.51cto.com/images/blog/201910/28/a6e86776bd8b383a212ac1d91c3e146d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

## 8,利用win10测试机访问盗链网站的信息(关闭防火墙)

![](https://s1.51cto.com/images/blog/201910/28/a73f3dba52a8ac97bfe40defe8788d32.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

## 9,开启防盗链配置模块

[root@localhost bin]# vim ../conf/httpd.conf ##编辑http配置文件

LoadModule rewrite_module modules/mod_rewrite.so ##开启防盗链模块

##找到htdocs并添加权限内容

249 RewriteEngine On

250 RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]

251 RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]

252 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]

253 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]

254 RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png ##防盗链图片

[root@localhost bin]# cp /mnt/error.png /usr/local/httpd/htdocs/ ##将error图片放到站点中

[root@localhost bin]# ./apachectl stop ##关闭

[root@localhost bin]# ./apachectl start ##开启

## 10,测试盗链模块开启之后盗链网站win7网页的内容

![](https://s1.51cto.com/images/blog/201910/28/52fa1b99fa602ee9cf956541f63e5bae.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

# 配置Apache隐藏版本信息

> * Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患

> * 生产环境中要配置apache隐藏版本信息

> * 可使用Fiddler工具分析

## 1,正常访问网页时用抓包软件查看

![](https://s1.51cto.com/images/blog/201910/28/3a94dd3e48a7647ae1a16f9ba88e5485.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

## 2,配置http主配置文件

[root@localhost bin]# vim /etc/http.conf ##配置主配置文件

Include conf/extra/httpd-default.conf ##开启子配置文件

[root@localhost bin]# cd ../

[root@localhost httpd]# cd conf/

[root@localhost conf]# ls

extra httpd.conf magic mime.types original

[root@localhost conf]# cd extra/ ##切换到extra目录下

[root@localhost extra]# vim httpd-default.conf ##配置子配置文件

ServerTokens Prod ##将full全部修改为prod

ServerSignature Off ##签名关闭

## 3,关闭服务并重新开启服务查看抓包信息

[root@localhost conf]# cd ../

[root@localhost httpd]# cd bin/

[root@localhost bin]# ./apachectl stop ##关闭

[root@localhost bin]# ./apachectl start ##开启

![](https://s1.51cto.com/images/blog/201910/28/41877f35061d744a167afa48c6fdefee.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

# 谢谢阅读!!!

打赏

收藏

评论

陈璃璃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(web)盗链和如何防盗链
bang_come的博客
12-28 3812
先了解什么是盗链: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。-----在自己的服务器上直接根据别人服务器资源的访问地址获取到相应的资源显示在自己的服务器中(比如自己网页中的一张图片地址路径
web后端--一个小小的下载和防盗链功能
小安的博客
08-15 2634
下载功能代码: //1获取要下载的文件名 String filename = req.getParameter("filename"); //如果没有文件名 if(filename==null||"".equals(filename=filename.trim())){ //设置响应头,防止响应乱码 resp.setContentType("text/html;chars
web内容如何保护:如何有效地保护 HTML5 格式的视频内容?
周陆军的博客,分享it技术。
06-25 547
(Digital Rights Management)通过对数字内容进行加密和附件使用规则,对数字内容进行保护。提供了widevine、fairPlay、playReady等国际通用的保护机制。
h5破解网站图片防盗链
越努力越幸运
12-01 2660
h5破解网站图片防盗链之前运营的同事,一直在用96编辑器,写运营文章,然后把文章的html搬运到我们的系统中。后来96的图片全部设置了防盗链。我们用了网上很多的方法,结果只有一种生效。在head里面加入:
解决新闻H5防盗链问题
八点二十四分
05-21 1059
jsp: img src //=======================jsp======防盗链处理开始================================ //内容 var contentHtml = dynamicVo.content; //秀米静态图片 contentHtml = contentHtml.replaceAll('http://statics.xiumi....
小程序(或h5)无法显示阿里云服务器上的图片
flowRight的博客
12-03 1939
使用images.weserv.nl方案 不需要改服务器白名单 无法显示出来在返回的图片链接上加上前缀:2 使用no-referrer方案,在其它标签上也可用
php视频播放隐藏地址+防盗链简单示例.rar
07-31
使用php实现视频播放隐藏视频真实地址,以及防盗链下载的简单示例
Nginx优化防盗链实践教程
02-25
Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engineX”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器.Nginx是由俄罗斯人IgorSysoev为俄罗斯访问量第二的...
详解iis httpd.ini中IIS图片防盗链的方法
09-30
本篇文章,小编将为大家详解iis httpd.ini中IIS图片防盗链的方法,有需要的朋友可以参考一下
盗链是视频行业的绝症么?—Android_APP视频防盗链的N种姿势.pdf
08-07
2015年,正版授权视频网站法务部自行陆续取证被盗链盗播的电影56部、电视剧11部、综艺节目2期、体育赛事、及直播节目等,给各类视频巨头带来直接的巨额经济损失,而现有的客户端安全技术在视频防盗链方面除了传统的...
H5 img标签图片无法显示 -- 解决方案
热门推荐
White feathe 的博客
01-10 3万+
如果你也曾复制过一些类似腾讯、百度等各大网站的文章,你会发现黏贴下来发表之后经常出现图片无法显示,这是怎么出现的呢?例如:<body> <img src="http://upload.techweb.com.cn/2017/0106/1483690985396.jpg" /> </body>解决方案使用Referer Meta标签控制referer,在H5 的 header加入meta<me
Referer伪造,防盗链与反盗链相关
胡杰的专栏
08-20 2万+
Referer伪造,防盗链与反盗链相关 Referer简介 伪造http-referer的方法
判断终端类型、微信的文章防盗链h5页面跳转打开新的app、跳转到app市场
weixin_30512043的博客
09-22 109
判断终端的类型、安卓、ios、微信、qq function GetMobelType() { var browser = { versions: function() { var u = window.navigator.userA...
web html 防盗链
weixin_33895695的博客
07-09 892
一概念 1防盗链   在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件,通过referer,网站可以检测目标网页访问的来源网页。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。 2页面中的转义字符   在HTML中,定义转义字符串的原因有两个:第一个原因是像“&lt...
谈谈网站防盗链
weixin_33753845的博客
05-13 343
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
视频防盗链的几种常规做法
weixin_30872499的博客
03-04 3780
首先介绍一下加密视频被盗链的几种常见方式: 1、 播放器破解。这种方式利用一组正版的注册码,把其对应的机器码固定住,达到任何机器都可以注册成功。 2、 翻录。分为软翻录(用软件录屏)和硬翻录(视频采集设备来录制,当然,拿手机拍也算是一种啦) 3、 提取。这种方式技术难度最高,效果最好,最终效果是提取出原始未加密的视频。 接下来分析一下视频加密技术是怎么防止视频被破解或者说怎么提升破解成本的...
对基于www.benet.com域名的虚拟机主机的nginx服务调优:隐藏nginx版本号,缓存静态图片网页时间为1天,设置防盗链功能。
最新发布
06-10
好的,针对您的需求,我可以给出以下的配置方案: 隐藏nginx版本号: 在nginx配置文件中,找到server节点下的http或者server节点下,加入以下代码: ``` server_tokens off; ``` 缓存静态图片网页时间为1天: 在nginx配置文件中,找到server节点下的http或者server节点下,加入以下代码: ``` location ~* \.(jpg|jpeg|png|gif|ico|svg)$ { expires 1d; } ``` 设置防盗链功能: 在nginx配置文件中,找到server节点下的http或者server节点下,加入以下代码: ``` location ~* \.(jpg|jpeg|png|gif|ico|svg)$ { valid_referers none blocked .example.com; if ($invalid_referer) { return 403; } } ``` 其中,.example.com是您的域名,需要根据实际情况进行修改。 以上就是针对您的需求的nginx配置方案,您可以根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值