Apache安全優化之防盜鏈
阿新 • • 發佈:2018-06-26
fcc DG ccf 技術 MF ESS usr log 實驗 通常防盜鏈是為了防止圖片,視頻等信息被盜用。下面我將利用一個小實驗模擬盜鏈與防盜鏈,實驗用到如下兩張圖片:
提供網站服務的主機我做了DNS解析,是使用域名www.benet.com 進行訪問的
客戶機IP地址:192.168.100.30/24,盜鏈機IP地址:192.168.100.11/24
1、首先需要手工編譯安裝Apache,詳細步驟可參考我之前手工編譯安裝Apache的博客:http://blog.51cto.com/13641879/2109342
2、安裝前準備環境需要比之前多安裝這個軟件包
配置的時候與之前有所不同,具體配置如下
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
其余參考之前的手工安裝Apache博客:http://blog.51cto.com/13641879/2109342
3、更改首頁文件,將兩張圖片放置站點目錄下
客戶機訪問測試,正常頁面如下
4、盜鏈機安裝信息服務
5、在站點下新建index.html首頁文件。文件內容如下:
客戶機訪問盜鏈機網站測試,顯示原網站的圖片,此為盜用了原網站的圖片
6、具體優化,原提供網站服務的主機編輯Apache主配置文件
7、客戶機訪問盜鏈機測試,此時返回了錯誤的圖片
訪問原網站是正常的
提供網站服務的主機我做了DNS解析,是使用域名www.benet.com 進行訪問的
客戶機IP地址:192.168.100.30/24,盜鏈機IP地址:192.168.100.11/24
1、首先需要手工編譯安裝Apache,詳細步驟可參考我之前手工編譯安裝Apache的博客:http://blog.51cto.com/13641879/2109342
2、安裝前準備環境需要比之前多安裝這個軟件包
配置的時候與之前有所不同,具體配置如下
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
其余參考之前的手工安裝Apache博客:http://blog.51cto.com/13641879/2109342
3、更改首頁文件,將兩張圖片放置站點目錄下
客戶機訪問測試,正常頁面如下
4、盜鏈機安裝信息服務
5、在站點下新建index.html首頁文件。文件內容如下:
客戶機訪問盜鏈機網站測試,顯示原網站的圖片,此為盜用了原網站的圖片
6、具體優化,原提供網站服務的主機編輯Apache主配置文件
7、客戶機訪問盜鏈機測試,此時返回了錯誤的圖片
訪問原網站是正常的
Apache安全優化之防盜鏈