Apache网页优化（二）-------- 防盗链和隐藏版本

最新推荐文章于 2023-03-25 20:21:30 发布

VIP文章江湖小白脸

最新推荐文章于 2023-03-25 20:21:30 发布

阅读量183

点赞数

分类专栏： Apache 文章标签： Apache

本文链接：https://blog.csdn.net/weixin_45409403/article/details/103498708

版权

Apache实现防盗链

防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源
如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力
所以作为网站的维护人员，要杜绝我们服务器的静态资源被其他网站盗用

配置规则变量说明

* %{HTTP_ _REFERER}：浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页
!^：不以后面的字符串开头
.*$：以任意字符结尾
NC：不区分大写
R：强制跳转

规则匹配说明

RewriteEngine On：打开网页重写功能
RewriteCond：设置匹配规则
RewriteRule：设置跳转动作

规则匹配

如果相应变量的值匹配所设置的规则，则逐条往下处理；如果不匹配，则往后的规则不再匹配。

Apache防盗链实验

（1）安装DNS服务的软件包bind。

[root@localhost ~]# yum install bind -y
......//省略安装过程
[root@localhost ~]#

（2）对DNS服务的主配置文件进行修改。

[root@localhost ~]# vim /etc/named.conf

options {
        listen-on port 53 { any; };                   //127.0.0.1改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };               //localhost改为any

（3）对DNS服务的区域配置文件进行修改。

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "abc.com" IN {                                 //添加一个域名信息
        type master;
        file "abc.com.zone";
        allow-update { none; };
};

（4）查看一下IP地址。

[root@localhost named]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.52.133  netmask 255.255.255.0  broadcast 192.168.52.255
        inet6 fe80::3e1d:31ba:f66a:6f80  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:27:1c:3f  txqueuelen 1000  (Ethernet)
        RX packets 14532  bytes 20210558 (19.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6054  bytes 399142 (389.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

（5）保留权限复制一份DNS服务的区域数据配置文件，进行修改。

[root@localhost ~]# cd /var/named/          //切换目录
[root@localhost named]# ls                        //查看
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost abc.com.zone    //复制
[root@localhost named]# vim abc.com.zone 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.52.133             //添加IPv4的域名解析

（6）开启named服务。

[root@localhost named]# systemctl start named      //开启服务
[root@localhost named]# systemctl stop firewalld.service      //关闭防火墙
[root@localhost named]# setenforce 0         //关闭增强性安全功能
[root@localhost named]#

（7）在宿主机将我们所需的工具包共享出去。

最低0.47元/天解锁文章

江湖小白脸

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Apache网页优化（二）-------- 防盗链和隐藏版本

Apache实现防盗链防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力所以作为网站的维护人员，要杜绝我们服务器的静态资源被其他网站盗用配置规则变量说明* %{HTTP_ _REFERER}：浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页!^：不以后面...
复制链接

扫一扫