Apache優(yōu)化實現(xiàn)防盜鏈

■防盜鏈就是防止別人的網(wǎng)站代碼里面盜用服務(wù)器的圖片
、文件、視頻等相關(guān)資源
■如果別人盜用網(wǎng)站的這些靜態(tài)資源，明顯的是會增大服
務(wù)器的帶寬壓力
■所以作為網(wǎng)站的維護人員，要杜絕我們服務(wù)器的靜態(tài)資
源被其他網(wǎng)站盜用
■檢查Apache是否安裝了mod_ rewrite模塊
●/usr/local/apache/bin/apachectl -t -D DUMP MODULES
●如果輸出中沒有rewrite module (static)，則說明編譯時沒有安裝
mod rewrite模塊
■如果沒有安裝則要重新編譯安裝
●./configure --enable-rewrite...
●make &&make install
配置規(guī)則變量說明
%{HTTP REFERER}:瀏覽header中的鏈接字段，存放一一個鏈
接的URL，代表是從哪個鏈接訪問所需的網(wǎng)頁
!^:不以后面的字符串開頭
.*$: 以任意字符結(jié)尾
NC:不區(qū)分大寫
R:強制跳轉(zhuǎn)
■規(guī)則匹配說明
●RewriteEngine On:打開網(wǎng)頁重寫功能
●RewriteCond:設(shè)置匹配規(guī)則
●RewriteRule:設(shè)置跳轉(zhuǎn)動作
規(guī)則匹配
●如果相應變量的值匹配所設(shè)置的規(guī)則，則逐條往下處理;如果不
匹配，則往后的規(guī)則不再匹配

成都創(chuàng)新互聯(lián)總部坐落于成都市區(qū)，致力網(wǎng)站建設(shè)服務(wù)有成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷策劃、網(wǎng)頁設(shè)計、網(wǎng)站維護、公眾號搭建、重慶小程序開發(fā)、軟件開發(fā)等為企業(yè)提供一整套的信息化建設(shè)解決方案。創(chuàng)造真正意義上的網(wǎng)站建設(shè)，為互聯(lián)網(wǎng)品牌在互動行銷領(lǐng)域創(chuàng)造價值而不懈努力！

■配置操作演示
●修改配置文件啟用防盜鏈功能并設(shè)置規(guī)則:
RewriteEngine On

RewriteCond %{HTTP_ REFERER} !tp://est.com/.$ [NC]

RewriteCond %{HTTP REFERER} !^http://test.com$ [NC1
RewriteCond %{HTTP REFERER} !^http://www.test.com/.$ [NC]
RewriteCond %{HTTP_ REFERER} !^http://www.test.com$ [NC]
RewriteRule .\.(gifljpg|swf)$ http://www.test.com/error.html [R,NC]

防盜鏈配置實操

安裝并配置DNS服務(wù)

[root@localhost ~]# yum install bind -y     //安裝服務(wù) 
[root@localhost ~]# vim /etc/named.conf      //編輯主配置文件  
options {
        listen-on port 53 { any; };     //括號內(nèi)127.0.0.1替換為any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };       //括號內(nèi)localhost替換為any

[root@localhost ~]# vim /etc/named.rfc1912.zones    //編輯區(qū)域配置文件
zone "kgc.com" IN {           //指定域名
        type master;
        file "kgc.com.zone";                //指定域名對應的區(qū)域數(shù)據(jù)配置文件
        allow-update { none; };
};

[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves 
[root@localhost named]# cp -p named.localhost kgc.com.zone   //復制區(qū)域數(shù)據(jù)配置文件模板
[root@localhost named]# vim kgc.com.zone     //編輯區(qū)域數(shù)據(jù)配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.131.129

[root@localhost named]# systemctl start named        //開啟DNS服務(wù)
[root@localhost named]# systemctl stop firewalld.service     //關(guān)閉防火墻
[root@localhost named]# setenforce 0           //關(guān)閉增強型安全功能

編譯安裝Apache服務(wù)

[root@localhost named]# mkdir /aaa
[root@localhost named]# mount.cifs //192.168.100.10/LAMP-C7 /abc            
//遠程掛載文件到本地
Password for root@//192.168.100.10/LAMP-C7:  
[root@localhost named]# cd /abc
[root@localhost LAMP]# ls       //查看掛載文件內(nèi)容
apr-1.6.2.tar.gz       cronolog-1.6.2-14.el7.x86_64.rpm  MySQL-5.6.26.tar.gz
apr-util-1.6.0.tar.gz  Discuz_X2.5_SC_UTF8.zip           php-5.6.11.tar.bz2
awstats-7.6.tar.gz     httpd-2.4.29.tar.bz2

解壓工具包的源碼文件并移動組件包到Apache的目錄中

[root@localhost LAMP]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/
[root@localhost LAMP]# tar zxvf apr-1.6.2.tar.gz -C /opt/
[root@localhost LAMP]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/
[root@localhost LAMP]# cd /opt/
[root@localhost opt]# ls
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util

安裝編譯語言環(huán)境

yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
zlib-devel \
expat-devel \
pcre \
perl  

configure配置Apache功能模塊

[root@localhost opt]#cd httpd-2.4.29/    
[root@localhost httpd-2.4.29]# ./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

編譯及編譯安裝

make && make install

root@localhost httpd-2.4.29]# vim /usr/local/httpd/conf/httpd.conf 
/ServerName搜索關(guān)鍵詞到此行，并進行如下配置
ServerName www.kgc.com:80
/Listen搜索關(guān)鍵詞到監(jiān)聽端口
Listen 192.168.131.129:80       //開啟ipv4端口并將監(jiān)聽地址改為本地地址
#Listen 80        //對ipv6端口進行注釋  
LoadModule rewrite_module modules/mod_rewrite.so
/rewrite搜索關(guān)鍵詞到此行,開啟重寫功能模塊

[root@localhost httpd-2.4.29]# cd /usr/local/httpd/bin/
//切換至Apache服務(wù)的/bin目錄中
[root@localhost bin]# vim /usr/local/httpd/htdocs/index.html            
//編輯首頁文件

<html><body><h2>It works!</h2>
<img src="tupian.png"/>                           //將圖片放入標簽中
</body></html>

[root@localhost bin]# cp /abc/tupian.png /usr/local/httpd/htdocs/
//將先前掛載目錄中的圖片復制到站點目錄下
./apachectl start         //開啟Apache服務(wù)

打開一臺win10測試機,將DNS服務(wù)器地址改為本地服務(wù)器地址

在瀏覽器輸入www.kgc.com 即可訪問到網(wǎng)頁

右擊圖片查看網(wǎng)頁屬性,以獲取圖片的URL地址

創(chuàng)建并配置盜鏈網(wǎng)站

開啟另一臺win10-2測試機搭建盜鏈網(wǎng)站

使用txt文檔編寫網(wǎng)頁內(nèi)容

<html>
<head></head>
<body>
<h2>this is test web</h2>
<img src="http://www.kgc.com/tupian.png"/>
</body>
</html>

將文件改為html格式并放入放入C:\inetpub\wwwroot的站點中
此時使用測試機win10訪問192.168.131.128，就可以訪問到網(wǎng)頁,但是這是個盜鏈網(wǎng)站,訪問此站點的同時既盜取了他人源網(wǎng)站的資源,又將流量導回了源網(wǎng)站,從而造成了他人服務(wù)器的負載，所以為了防止這種情況的發(fā)生，所以我們要對我們的apache網(wǎng)頁進行防盜鏈的配置，

配置防盜鏈

修改apache配置文件

[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
Require all granted
//在此行下插入以下規(guī)則
RewriteEngine On
RewriteCond %{HTTP_REFERER} !http://kgc.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
RewriteRule .*.(gif|png|swf)$ http://www.kgc.com/fangdao.jpg

將報錯圖片放入站點目錄

[root@localhost bin]# cp /abc/fangdao.jpg /usr/local/httpd/htdocs/
[root@localhost bin]# ls /usr/local/httpd/htdocs/
tupian.png fangdao.jpg index.html
[root@localhost bin]# ./apachectl stop //重啟服務(wù)
[root@localhost bin]# ./apachectl start

我們使用測試機再次輸入192.168.131.128，此時因為設(shè)置了防盜鏈所以會跳出另外一張圖片，此時說明了防盜鏈設(shè)置成功

當前題目：Apache網(wǎng)頁優(yōu)化之防盜鏈
文章起源：http://aaarwkj.com/article44/ispdee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、網(wǎng)站策劃、虛擬主機、外貿(mào)網(wǎng)站建設(shè)、移動網(wǎng)站建設(shè)、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)