中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache網頁優化之防盜鏈

發布時間:2020-08-02 14:10:41 來源:網絡 閱讀:7045 作者:wx5d2c2cbaaf223 欄目:系統運維

Apache優化實現防盜鏈

■防盜鏈就是防止別人的網站代碼里面盜用服務器的圖片
、文件、視頻等相關資源
■如果別人盜用網站的這些靜態資源,明顯的是會增大服
務器的帶寬壓力
■所以作為網站的維護人員,要杜絕我們服務器的靜態資
源被其他網站盜用
■檢查Apache是否安裝了mod_ rewrite模塊
●/usr/local/apache/bin/apachectl -t -D DUMP MODULES
●如果輸出中沒有rewrite
module (static),則說明編譯時沒有安裝
mod rewrite模塊
■如果沒有安裝則要重新編譯安裝
●./configure --enable-rewrite...
●make &&make install
配置規則變量說明
%{HTTP
REFERER}:瀏覽header中的鏈接字段,存放一一個鏈
接的URL,代表是從哪個鏈接訪問所需的網頁
!^:不以后面的字符串開頭
.*$: 以任意字符結尾
NC:不區分大寫
R:強制跳轉
■規則匹配說明
●RewriteEngine On:打開網頁重寫功能
●RewriteCond:設置匹配規則
●RewriteRule:設置跳轉動作
規則匹配
●如果相應變量的值匹配所設置的規則,則逐條往下處理;如果不
匹配,則往后的規則不再匹配

■配置操作演示
●修改配置文件啟用防盜鏈功能并設置規則:
RewriteEngine On

RewriteCond %{HTTP_ REFERER} !tp://est.com/.$ [NC]

RewriteCond %{HTTP REFERER} !^http://test.com$ [NC1
RewriteCond %{HTTP
REFERER} !^http://www.test.com/.$ [NC]
RewriteCond %{HTTP_ REFERER} !^http://www.test.com$ [NC]
RewriteRule .\
.(gifljpg|swf)$ http://www.test.com/error.html [R,NC]

防盜鏈配置實操

安裝并配置DNS服務

[root@localhost ~]# yum install bind -y     //安裝服務 
[root@localhost ~]# vim /etc/named.conf      //編輯主配置文件  
options {
        listen-on port 53 { any; };     //括號內127.0.0.1替換為any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };       //括號內localhost替換為any
[root@localhost ~]# vim /etc/named.rfc1912.zones    //編輯區域配置文件
zone "kgc.com" IN {           //指定域名
        type master;
        file "kgc.com.zone";                //指定域名對應的區域數據配置文件
        allow-update { none; };
};
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves 
[root@localhost named]# cp -p named.localhost kgc.com.zone   //復制區域數據配置文件模板
[root@localhost named]# vim kgc.com.zone     //編輯區域數據配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.131.129
[root@localhost named]# systemctl start named        //開啟DNS服務
[root@localhost named]# systemctl stop firewalld.service     //關閉防火墻
[root@localhost named]# setenforce 0           //關閉增強型安全功能

編譯安裝Apache服務

[root@localhost named]# mkdir /aaa
[root@localhost named]# mount.cifs //192.168.100.10/LAMP-C7 /abc            
//遠程掛載文件到本地
Password for root@//192.168.100.10/LAMP-C7:  
[root@localhost named]# cd /abc
[root@localhost LAMP]# ls       //查看掛載文件內容
apr-1.6.2.tar.gz       cronolog-1.6.2-14.el7.x86_64.rpm  mysql-5.6.26.tar.gz
apr-util-1.6.0.tar.gz  Discuz_X2.5_SC_UTF8.zip           php-5.6.11.tar.bz2
awstats-7.6.tar.gz     httpd-2.4.29.tar.bz2

解壓工具包的源碼文件并移動組件包到Apache的目錄中

[root@localhost LAMP]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/
[root@localhost LAMP]# tar zxvf apr-1.6.2.tar.gz -C /opt/
[root@localhost LAMP]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/
[root@localhost LAMP]# cd /opt/
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util

安裝編譯語言環境

yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
zlib-devel \
expat-devel \
pcre \
perl  

configure配置Apache功能模塊

[root@localhost opt]#cd httpd-2.4.29/    
[root@localhost httpd-2.4.29]# ./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

編譯及編譯安裝

make && make install
root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf 
/ServerName搜索關鍵詞到此行,并進行如下配置
ServerName www.kgc.com:80
/Listen搜索關鍵詞到監聽端口
Listen 192.168.131.129:80       //開啟ipv4端口并將監聽地址改為本地地址
#Listen 80        //對ipv6端口進行注釋  
LoadModule rewrite_module modules/mod_rewrite.so
/rewrite搜索關鍵詞到此行,開啟重寫功能模塊
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/bin/
//切換至Apache服務的/bin目錄中
[root@localhost bin]# vim /usr/local/httpd/htdocs/index.html            
//編輯首頁文件

<html><body><h2>It works!</h2>
<img src="tupian.png"/>                           //將圖片放入標簽中
</body></html>

[root@localhost bin]# cp /abc/tupian.png /usr/local/httpd/htdocs/
//將先前掛載目錄中的圖片復制到站點目錄下
./apachectl start         //開啟Apache服務

打開一臺win10測試機,將DNS服務器地址改為本地服務器地址
Apache網頁優化之防盜鏈
在瀏覽器輸入www.kgc.com 即可訪問到網頁
Apache網頁優化之防盜鏈
右擊圖片查看網頁屬性,以獲取圖片的URL地址
Apache網頁優化之防盜鏈

創建并配置盜鏈網站

開啟另一臺win10-2測試機搭建盜鏈網站
Apache網頁優化之防盜鏈
使用txt文檔編寫網頁內容

<html>
<head></head>
<body>
<h2>this is test web</h2>
<img src="http://www.kgc.com/tupian.png"/>
</body>
</html>

將文件改為html格式并放入放入C:\inetpub\wwwroot的站點中
此時使用測試機win10訪問192.168.131.128,就可以訪問到網頁,但是這是個盜鏈網站,訪問此站點的同時既盜取了他人源網站的資源,又將流量導回了源網站,從而造成了他人服務器的負載,所以為了防止這種情況的發生,所以我們要對我們的apache網頁進行防盜鏈的配置,
Apache網頁優化之防盜鏈

配置防盜鏈

修改apache配置文件

[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
Require all granted
//在此行下插入以下規則
RewriteEngine On
RewriteCond %{HTTP_REFERER} !http://kgc.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.
$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*.(gif|png|swf)$ http://www.kgc.com/fangdao.jpg

將報錯圖片放入站點目錄

[root@localhost bin]# cp /abc/fangdao.jpg /usr/local/httpd/htdocs/
[root@localhost bin]# ls /usr/local/httpd/htdocs/
tupian.png fangdao.jpg index.html
[root@localhost bin]# ./apachectl stop //重啟服務
[root@localhost bin]# ./apachectl start

我們使用測試機再次輸入192.168.131.128,此時因為設置了防盜鏈所以會跳出另外一張圖片,此時說明了防盜鏈設置成功
Apache網頁優化之防盜鏈

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

偃师市| 南投市| 海宁市| 达孜县| 双峰县| 宿迁市| 云林县| 麻城市| 普陀区| 昭觉县| 沂源县| 多伦县| 汨罗市| 渭南市| 湖州市| 江门市| 延安市| 锡林郭勒盟| 新乡县| 蒲江县| 邮箱| 偏关县| 高唐县| 吉隆县| 泸定县| 华阴市| 雷山县| 汉源县| 象州县| 泰来县| 通州区| 化州市| 邯郸市| 兴隆县| 甘泉县| 建德市| 剑川县| 泗洪县| 米易县| 永昌县| 吉木萨尔县|