[web开发] 防盗链系列三:apache+mod_perl防盗链

最新推荐文章于 2022-10-31 06:58:38 发布
最新推荐文章于 2022-10-31 06:58:38 发布
阅读量487 收藏
点赞数
分类专栏: 其他技术 Python 非技术话题 Java Php 文章标签: apache perl web开发 module 脚本 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu9805119/article/details/2666940
版权
  转载请说明该文章来自smallfish博客,http://hi.baidu.com/smallfish7788,谢谢!

写这个帖子完全是无意中搜索modperl应用时候发现了,具体可以参见:
http://pyh7.spaces.live.com/blog/cns!47D8D44208AC51E5!140.entry

上面的文档已经写都很详细了,包括怎么安装modperl、Apache2::Request等模块以及配置apache的http.conf就不在累赘都重复了。

大体思路是这样的,比如有一个地址:http://www.aa.com/down/1.mp3,不幸搜索引擎或者迅雷扒到了,就无偿为他们奉献流量了。 但是假如在http://www.aa.com/down/1.mp3?key=123,key参数每天变化或者几分钟变化一次,在apache服务端校 验下这个参数,不正确则显示拒绝访问或者找不到的话,那样防盗链的效果就算达到了把。

先建立/home/httpd/modperl/startup.pl(目录请自行修改),内容如下:

use strict;

use lib qw(/home/httpd/modperl); # 把这个路径加入到perl lib路径

use Apache2::RequestRec ();
use Apache2::RequestIO ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Request ();

1;

modperl强大到可以任意应用apache内部API,官方地址是:http://perl.apache.org 。根据apache版本选择相应的modperl版本,现在大部分都apache2了,就选择modperl2把。具体安装配置可以看官方文档。我这贴部分本机httpd.conf配置:

LoadModule perl_module             modules/mod_perl.so
LoadModule apreq_module          modules/mod_apreq2.so #这个模块需要安装Apache2::Request,具体安装:http://pyh7.spaces.live.com/blog/cns!47D8D44208AC51E5!128.entry

PerlPostConfigRequire /home/httpd/modperl/startup.pl # startup.pl文件一般modperl应用都有,加载一些常用库,可以在apache启动时预先载入,避免重复加载。

<Location /down >
    SetHandler modperl # 设置该目录交给modper处理
    PerlAccessHandler Down # Down是模块名称
    PerlSetVar key 123 # 设置校验参数值
</Location>

修改这些后可以重启下apache,看下logs/error_log里最后是否有mod_apreq和mod_perl字样,如果有就说明成功了。剩下都就是写校验的perl脚本了,/home/httpd/modperl/Down.pm,内容如下:

 package Down.pm;
use strict;
use Apache2::RequestRec ();
use Apache2::RequestIO ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Const -compile => qw(OK FORBIDDEN);
use Apache2::Request ();

sub handler {
    my $r = shift;
    my $req = Apache2::Request->new($r);
    my $ip = $r->connection->remote_ip;
    my $k = $req->param('key') || ''; # 判断访问时是否带key参数
    my $key = $r->dir_config('key') || '123'; # 加载httpd.conf配置中的key值
    if ($key eq $k) { # 相等可以正常访问
        return Apache2::Const::OK;
    } else { # 否则显示拒绝访问
        my $s = Apache2::ServerUtil->server;
        $s->log_error("[$ip--------forbidden.]");
        return Apache2::Const::FORBIDDEN;
    }
}

1;

提示一下,以上两个perl脚本文件末尾记得加上1;

重启下apache。现在可以通过http://www.aa.com/down/1.mp3和http://www.aa.com/down /1.mp3?key=123测试下。可以看见不加参数拒绝访问了把。这里只是简单的判断,实际上可以根据日期或者IP加密生成一个字符串来判断。

 请继续关注防盗链系列。
xiaoyu9805119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian环境下apache2配置mod_perl
数据小孩
03-13 2115
哎,研究生老板真是坑啊,实验室的一台台式机作为服务器五年了都不肯换,网站都不知道挂了多少回了。这次数据全部丢失,以前用perl写的一个在线工具环境又得配置。 首先装了个最新版的Debian ,个人觉得Debian的稳定性远远高于Ubuntu。Debian自带了perl。因此先装了个apache。 然后装mod_perl。其实利用apache的cgi运行perl程序是不需 要配置mod_perl
Apache网页优化-防盗链、隐藏服务器版本信息
weixin_42280882的博客
08-08 184
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链、隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息的隐藏 Apache网页优化-防盗链、隐藏服务器版本信息配置 盗链网站
Ubuntu配置Apache+mod_perl
12-24 4653
为什么使用mod_perlmod_perl 模块的提供的一个特色是:可以用Perl语言来编写Apache 模块,Perl 是解释性语言,其优缺点并存。解释性语言的一个主要优点是:每次安装服务器时,不必重新编译这个模块。缺点是需要一个解释器来阅读和执行实际的程序,这会降低服务器的运行速度,通过在启动Apache服务器的同时,启动Perl解释器,这样mod_perl就克服了运行速度减慢的问题。P
ubuntu14.04 apache支持mod_perl环境(有效)
AZXHNLS81的博客
02-02 294
之前也写过一篇,哪个只是成功的支持了mod_perl,但是好像还是没办法去解析,所以在研究了一下午以后终于解决了问题。 1.下载apache2 wget http://mirrors.hust.edu.cn/apache//httpd/httpd-2.4.38.tar.gz 2.解压apache2 tar xf httpd-2.4.38.tar.gz 3.进入目录并且编译 cd htt...
mod_perl.so
07-20
编译好的mod_perl.so v2.0.4 for Apache 2.2.11 and Perl 5.10.0,解决ppm安装无法得到正确mod_perl.so文件的问题。
[点点搬家]初试mod_perl+apache 之二
promenade的专栏
01-06 330
[四年前的博客了,学习apache的纯真年代] 学习practical mod_perl中关于apache的配置,章节连接如下 http://www.modperlbook.org/html/4-1-1-Configuration-Files.html 1, ".htaccess"文件,可以看到httpd.conf中有这样的模块     AllowOverride
Apache网页优化(二)-------- 防盗链和隐藏版本
weixin_45409403的博客
12-11 192
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
Apache 调优进阶
11-14 345
Apache 运行模式-prefork-worker 运行模式介绍 Apache 不同运行模式调优 Web服务器Apache 目前一共有种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。如:Prefork(进程模式)、worker(线程模式)、Event (事件模式,2.4 版本后开始稳定) prefork 运行模式详解 1、Prefork MPM : Prefork MPM 实现了一个非线程的、预派生的 web 服务器。它在 Apache 启动之初,就先预派生
基于lamp和apache搭建web网站
m0_67807560的博客
09-13 113
9.6云计算课程 基于lamp和apache搭建web网站1.1 安装数据库1.2数据库配置2.Apache2.1安装apache配置虚拟主机2.3用户认证2.4域名跳转2.5 配置访问日志2.6 配置静态元素过期时间2.7 配置防盗链3.1安装php3.2配置php4.1配置支持httpd支持php4.2检查lamp环境是否正确 1.1 安装数据库 网上找到MySQL数据库安装包下载然后解压存放到/usr/local/src/ cd /usr/local/src/ # 1.切换到软件包目录 tar zx
apache中文帮助文档
03-17
9. **防盗链与访问控制**:Apache可以通过多种方式限制对特定资源的访问,如使用.htaccess文件进行访问控制,或者防止图像和其他资源被盗链。 10. **Docker化部署**:随着容器技术的发展,如何在Docker环境中部署...
安装mod_perl
阳光灿烂的日子
10-31 4051
.从http://perl.apache.org下载mod_perl的源代码包.安装  $ perl Makefile.PL     /           USE_APXS=1  /           WITH_APXS=/usr/local/apache/bin/apx  /           EVERYTHING=1  /           PERL_USELARGEFILES=0 $
Perl 5.10下mod_perl for Apache2的安装
svnLight的专栏
07-20 3780
 安装ActivePerl 5.10之后,按照提示安装mod_perl模块。 ActivePerl 10xx Win32 PPM packagesThis area contains prebuilt ppm packages for Win32 for ActivePerl builds 10xx, based on perl-5.10. If you are looking f
Windows下 Apache、PHP和Perl的安装配置
最新发布
m0_62089210的博客
10-31 215
安装途中会询问 Apache 的模块安装位置,输入 C:\usr\apache2\modules,安装成功会提示mod_perl.so has been successfully installed to C:\usr\apache2\modules和在Apache中如果开启mod_perl模块的提示信息。然后打开浏览器,然后打开浏览器,访问 http://localhost/phptest.php ,如果能看到 php 的信息页,即表明apache中配置php成功。
Catalyst的mod_perl方式终于部署好了
ckykdwr884269的博客
05-04 996
终于......有几点需要总结一下:1.首先是安装mod_perl,我的apache是2.0的,所以从perl.apache.org上边下载了2.0.3的版本,安装的时候报已经有mod_perl的版本,好像是1.99还是...
XAMPP Apache启动报错的解决方法
VIC Hakuna Matata
03-31 4405
最近装了XAMPP,Apache一直启动不了,查看日志报如下错误: [Sat Mar 31 11:23:35 2012] [error] Attempt to reload DynaLoader.pm aborted.\nCompilation failed in require at F:/php/xampp/perl/site/lib/ModPerl/Const.pm line 18.\nB
CentOS 64位安装配置apache+perl+minimvc+mason
sinat_30175689的博客
02-22 621
说明:此文档安装前提已经安装了perl环境,由于各系统不同,可能需要自行安装perl,最好安装perl10 或perl12版本 1安装apapche yum search apache 这里我选择 httpd.x86_64 : Apache HTTP Server httpd-devel.x86_64 : Development interfaces for the Apache
关于Apache支持perl 以及mod_perl 的http.conf配置.
瞎几把学
09-13 2079
Linux 下,默认就会集成 perl 环境。 直接执行 perl -version 就能得出当前 perl 的版本号。 所以,linux 下的 apache 默认也是支持perl Cgi 运行的。只是你有没把配置项打开。 编辑 http.conf 找到     #Add
linux控制编译so 位数,Linux下解决64位下Apache编译模块时/usr/lib/libexpat.so问题
weixin_32858247的博客
05-01 259
Linux下给apache编译libapreq2模块时候报错:/usr/lib/libexpat.so: could not read symbols: File in wrong format尝试了几种方式都不行,大概步骤都是如下:perl -MCPAN -e shell>>> install Apache2::Request... 一直到make,然后报错用perl Make...
bugzilla dbd-mysql_如何在CentOS 7上安装Bugzilla 5.0.x
weixin_32595533的博客
01-26 284
Bugzilla是一个免费的开源缺陷跟踪系统,它被各种厂商广泛使用,用来持续改进他们的软件程序。在本文中我会指导你在Centos7服务器实例上安装Bugzilla5.0.4.前提条件一个新的CentOS 7x64服务器实例,它的IP地址是203.0.113.1 ,使用EPEL YUM repo将服务器实例更新到最新的稳定状态。Bugzilla 5.0.4需要Perl 5.14或更新,一个web服务...
IIS防盗链策略:阻止迅雷下载的解决方案(Safe3IF)
"IIS防盗链,防迅雷的唯一方案(safe3if)" 在互联网服务领域,IIS(Internet Information Services)是微软提供的一款广泛使用的Web服务器,用于托管各种Web应用和服务。当面临带宽资源被过度消耗的问题,尤其是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值