Apache安全优化——配置防盗链

最新推荐文章于 2024-05-14 19:30:31 发布
最新推荐文章于 2024-05-14 19:30:31 发布
阅读量353 收藏
点赞数
分类专栏: 企业网站部署与优化 文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47219725/article/details/107896815
版权

目录

一、防盗链概述

  • 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源。
  • 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力。
  • 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用。

二、盗链模拟

2.1 模拟步骤

1、两台主机配置开启Apache服务,配置主页面,一台模拟官方网站,一台模拟盗链网站。
2、盗链网站的测试页面,盗用源主机网站目录下的一个jin.jpg 文件
3、在另一台windows主机中访问验证
4、 配置防盗链
5、 windows主机再验证

2.2 官方网站配置

2.2.1 准备三个压缩包

apr-1.6.2.tar
apr-util-1.6.0.tar
httpd-2.4.29.tar

2.2.2 安装Apache服务

[root@localhost ~]# yum install zlib-devel -y
[root@localhost ~]# yum -y install  gcc gcc-c++ make pcre-devel expat-devel perl 
[root@localhost ~]# tar zxvf apr-1.6.2.tar.gz
[root@localhost ~]#tar zxvf apr-util-1.6.0.tar.gz 
[root@localhost ~]#tar jxvf httpd-2.4.29.tar.bz2 
[root@localhost ~]#mv apr-1.6.2 httpd-2.4.29/srclib/apr
[root@localhost ~]#mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
[root@localhost ~]#cd httpd-2.4.29/
[root@localhost httpd-2.4.29]# ./configure \ 
--prefix=/usr/local/httpd  \ 
--enable-deflate \  ## 开启压缩功能 
--enable-expires \  ## 开启缓存功能
--enable-so \     ## so 开启核心功能模块和web 服务
--enable-rewrite \   ## rewrite 开启重写功能(防盗链使用)
--enable-charset-lite \ 
--enable-cgi
[root@localhost httpd-2.4.29]# make && make install

2.2.3 优化Apache配置

[root@localhost conf]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd ## 将http的配置文件做软链接到/etc/httpd.conf
[root@localhost conf]# vim httpd.conf
Listen 192.168.233.140:80
ServerName www.kgc.com:80
[root@promote /]# ln -s /usr/local/httpd//bin/* /usr/local/bin  //将http的命令软链接到/usr/local/bin目录中
[root@localhost ~]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls
error.png  index.html  jin.jpg
<html><body><h1>It works!</h1></body></html>
<img src="jin.jpg"/>

2.2.4 安装 配置NDS服务器

 [root@localhost /]# yum -y install bind
 [root@localhost /]#  vim /etc/named.conf 
     listen-on port 53 { any; };
     allow-query     { any; };
   [root@localhost /]#vim /etc/named.rfc1912.zones 
        zone "kgc.com" IN {
        type master;
        file "kgc.com.zone";
        allow-update { none; };

  [root@localhost /]# cd /var/named/
  [root@localhost named]# cp -p named.localhost kgc.com.zone
  [root@localhost named]# vim kgc.com.zone 
  $TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.233.140

2.2.5 启动Apache和DNS解析服务

[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# cd /usr/local/httpd/bin/
[root@localhost bin]# ./apachect

2.3 盗链网站配置

[root@localhost ~]# yum -y install httpd
[root@localhost ~]# vim /var/www/html/index.html 
<h1>this is test <h1/>
<img src="http://www.kgc.com/jin.jpg"/>

2.3.1 开启服务

[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl start httpd

三、 未开启盗链 测试

在这里插入图片描述

  • 访问官方网站
    在这里插入图片描述
  • 访问盗链网站
    在这里插入图片描述

四、开启防盗链 测试

[root@localhost httpd]# vim /usr/local/httpd/conf/httpd.conf 
<Directory "/usr/local/httpd/htdocs">
 AllowOverride None
  Require all granted
  RewriteEngine On
 RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
 RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
 RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png
</Directory>
[root@localhost httpd]# cd  /usr/local/httpd/bin/
[root@localhost bin]# ./apachectl stop
[root@localhost bin]# ./apachectl start
[root@localhost bin]#
  • 访问官方网站
    在这里插入图片描述
  • 访问盗链网站
    在这里插入图片描述
fantasy ~z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns内网劫持dns劫持工具好用的有那些
seven9711的博客
01-06 1882
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
Apache部署基于IP地址、端口、DNS域名的三种虚拟主机配置
weixin_42121397的博客
12-01 683
一、Apache目录结构 服务目录:/usr/local/httpd 主配置文件:/usr/local/httpd/confi/http.conf 网页目录:/usr/local/httpd/htdocs 服务脚本:/usr/local/httpd/bin/apachectl 执行程序:/usr/local/httpd/bin/httpd 访问日志:/usr/local/httpd/log/access.log 错误日志:/usr/local/httpd/log/error.log 二、常用的全局配置参数
域名恶意解析和禁止用IP访问网站的Apache设置
weixin_34026276的博客
06-29 222
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.co...
网络安全最全HTTP请求走私漏洞简单分析_apache 2,2024年最新【深度思考】
最新发布
2401_84253850的博客
05-14 888
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
搭建Nginx+AdGuard Home | DNS劫持 | 过滤广告
weixin_46202629的博客
03-09 1937
DNS运营商劫持我相信大家都不陌生了,利用AdGuard Home我们不仅可以自建加密DNS止运营商劫持,还可以用来过滤那些垃圾的广告。
HTTP请求走私漏洞简单分析
Aiwin的博客
07-30 1209
HTTP请求走私漏洞简单分析
Nginx和Apache几种防盗链配置方法实例
09-30
【Nginx与Apache防盗链配置方法】 在互联网上,止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
apache urlrewrite防盗链功能配置
09-16
总的来说,Apache URLRewrite的防盗链配置是一项有效的网站管理策略,能够保护你的网络资源不被滥用,同时也可以根据需要扩展到其他类型的文件或更复杂的逻辑。在实际操作中,应确保配置的灵活性和适应性,以便应对...
Apache 防盗链的技术小结
01-10
——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常。于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链...
http防盗链
民工陈的学习记录
08-05 703
目的:在本地设置图片防盗链,只要不是本地访问图片信息,就显示防盗链图片。主要查看http协议中的referer信息是否和localhost匹配,匹配就显示图片,不匹配就显示防盗链图片。 window下: http.conf #LoadModule rewrite_module modules/mod_rewrite.so去掉最前面的#,变为LoadModule rewrite_mod
配置Apache实现防盗链功能
u014042047的博客
08-07 1577
文章目录一、防盗链简介二、在Apache配置防盗链功能 一、防盗链简介 防盗链止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
防盗链referer详解和解决办法
qq_44538773的博客
04-02 7244
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 1.事情经过 在一开始,我打算将其他网站(如:爱奇艺,腾讯)的图片放在自己的网站(http://localhost…)上显示. <img src="http://pic6...
Apache配置----防盗链
Cat God 007的博客
03-21 376
Apache配置----防盗链 止其他网站大量使用自己网站里的一些图片,流量跑自己的网站,造成带宽资源的浪费.(止图片被盗用) 语法: SetEnvIfNoCase attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ... 1.先确定主配置文件是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include con
防盗链设置及一些绕过防盗链的方法
weixin_34179968的博客
12-23 497
2019独角兽企业重金招聘Python工程师标准>>> ...
apache 实现图片防盗链
这些年来
04-10 3830
什么是防盗链? 照搬百度百科 没错这就是防盗链。 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的
Apache服务器-使用.htaccess实现图片防盗链方法
xmlife的专栏
01-24 1498
通过.htaccess来止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下:     RewriteEngine on       RewriteCond %{HTTP_REFERER} !^$ [NC]       RewriteCond %{HTTP_REFERER} !web
Apache 防盗链配置详解介绍
不忘初心,方得始终
05-03 1328
现在中国很多长站都是直接使用其它网站上的资源,如果你网站带宽性能不好,很容易给这类网站把流量费光了,下面我来介绍在Apache环境防盗链配置方法,这他们无法直接使用你网站资源哦。 apache防盗链最常用的配置一种是在服务器中进行配置,另一种是在.htaccess 中进行配置,两种语法与效果完全相同。 Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认
Apache安全优化与隐私保护关键知识点梳理
1. **隐藏Apache软件的版本号**:考生需学会修改`httpd.conf`配置文件,通过禁用`ServerSignatureOn`和`ServerTokensProd`来隐藏Apache的版本信息,这有助于提升服务器的安全性。 2. **增强Apache目录访问安全性**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值