2. 程式人生 > >apache 防盜鏈

apache 防盜鏈

阿新 發佈:2018-08-28
def chmod 開啟 插入 error erer com web wid

說明:
基於HTTP機制,如果一個網站沒有其頁面中所說的圖片信息,那麽它完全可以鏈接到其他網站的圖片信息上。這樣,沒有任何資源的網站,利用了別的網站的資源,來展示給瀏覽者,提高了自己的訪問量。而大部分瀏覽者又不容易發現,一些不良網站,為了不增加成本而擴充自己的站點內容,經常盜用其他網站的鏈接。一方面,損害了原網站的合法利益,另一方面又加重了服務器的負擔。下面做一下網頁防盜鏈的操作

實驗需求:rhel6作服務端,win系統作訪問端且設置盜鏈網站
實驗設置:rhel6 ip:192.168.100.10 win7 ip:192.168.100.110

1 . 將宿主機的壓縮文件掛載到rhel6中,並且解壓到相應的文件夾

mkdir /ooo //創建掛載點
mount.cifs //192.168.100.1/gx /ooo //將宿主機文件掛載到rhel6
cd /ooo //進入到掛載點
tar zxvf httpd-2.4.2.tar.gz -C /opt/
tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/ //解壓文件

2 . 將apr-1.4.6復制到文件下命名為apr
將apr-util...復制到文件下命名為apr-util
技術分享圖片

3 . 安裝相應的環境包
yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y

4 . 下面進行手工編譯安裝
cd httpd-2.4.2/

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

make && make install

5 . 重定向生成文件
grep -v "#" /usr/local/httpd/bin/apachectl > /etc/init.d/httpd

6 . vim /etc/init.d/httpd
//行首添加
#!/bin/sh
#chkconfig:2345 85 15

#description:Apache is a World Wide Web server.
技術分享圖片

7 . chmod +x /etc/init.d/httpd //給予權限
ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf //建立軟鏈接,便於管理
vim /etc/httpd.conf //進入配置文件
技術分享圖片
技術分享圖片

8 . 然後就是開啟服務,關閉防火墻
然後就可以訪問了
技術分享圖片
技術分享圖片

9 . cd /usr/local/httpd/htdocs //進入首頁存放位置
vim index.html
<html><body><h1>It works!</h1>
<img src="game.jpg">
</body></html> //添加圖片到網站
cp /ooo/game.jpg ./ //將圖片復制到本文件目錄內
技術分享圖片
技術分享圖片

10 . 安裝地址解析,這樣就可以用域名訪問網頁
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
vim /etc/named.conf
listen-on port 53 { 192.168.100.10; }; //監聽端口
....
allow-query { any; };
技術分享圖片

vim /etc/named.rfc1912.zones
zone "benet.com" IN { //
type master;
file "benet.com.zone"; //
allow-update { none; };
};
技術分享圖片

11 .復制配置文件
cd /var/named/
cp -p named.localhost benet.com.zone
技術分享圖片

進入配置文件設置域名地址
vim benet.com.zone
@ IN SOA @ 不用改. ( //
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.10
www IN A 192.168.100.10 //
技術分享圖片

12 . 此時,設置一個盜鏈網站
到win7系統,設置一個網頁,圖片盜用www.benet.com 網站的圖片
技術分享圖片

開啟信息服務
技術分享圖片

13 . 可以訪問正版網站與盜鏈網站
技術分享圖片
技術分享圖片

14 . 下面進入配置文件,設置防盜鏈
vim /usr/local/httpd/conf/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so //開啟這一條語句,才能讓下面的插入行有作用
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
技術分享圖片
技術分享圖片

15 . cd /usr/local/httpd/htdocs/
cp /ooo/error.png ./ //防盜鏈圖片復制到相應的文件內
service httpd restart //重啟服務
此時再訪問盜鏈網站
技術分享圖片

防盜鏈成功

apache 防盜鏈

相關推薦

Apache 防盜配置

圖片 ase files size img txt 技術分享 gen vhost 盜鏈   網站內有許多的圖片地址,或一些我們可以用到的資源,在這種情況下,我可以通過賦值其他圖片鏈接地址,到我自己的平臺上,這樣相當於盜取了一張圖片的鏈接,那麽盜鏈會有什麽危害呢?   當我們

Apache防盜和隱藏版本信息

規則 err window 防火墻 r文件 BE 虛擬機 linu c-c 實驗要求:三臺虛擬機分別是:linux和兩臺windows虛擬機,linux虛擬機為服務器,Windows7-1為客戶端,Windows7-2為盜鏈端。實驗步驟:(一)防盜鏈1.把httpd、apr

Apache防盜

資源 間接 9.png blog 就是 開始 17. cto cli 盜鏈是指在自己的頁面上展示一些並不在自己服務器上的內容。通常的做法是通過技術手段獲得它人服務器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向最終用戶提供此內容。比較常見的是一些小站盜用大站的資

apache 防盜

def chmod 開啟 插入 error erer com web wid 說明:基於HTTP機制,如果一個網站沒有其頁面中所說的圖片信息,那麽它完全可以鏈接到其他網站的圖片信息上。這樣,沒有任何資源的網站,利用了別的網站的資源,來展示給瀏覽者,提高了自己的訪問量。而大部

Apache防盜配置,Directory訪問控制,FilesMatch進行訪問控制

防盜鏈配置 通過限制referer來實現防盜鏈的功能 配置前,使用curl -e 指定referer [[email protected] test-webroot]# curl -e "http://www.test.com/1.html" -x127.0.0

LAMP架構十三( Apache防盜

十三、Apache防盜鏈        盜鏈是指在自己的頁面上展示一些並不在自己伺服器上的內容。通常的做法是通過技術手段獲得他人伺服器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向終端使用者提供此內容。比較常見的是一些小站盜用大站的資源(圖

apache服務器配置防盜(centos7)

allow all 防盜鏈 order rec erer rect 盜鏈 referer <Directory /data/wwwroot/xwl.com>   SetEnvIfNoCase Referer "^$" local_ref   SetEnvIfNo

apache優化之防盜,日誌拆分,ab壓力測試

apache 防盜鏈 日誌拆分 ab壓力測試 Apache調優之apache防盜鏈、日誌拆分和ab壓力測試 1、apache防盜鏈盜鏈,全稱是盜取鏈接,假如我們的網站有很多好看的圖片,別人可以查看我們網站圖片的鏈接,然後應用在他的網站上,這樣的話,去訪問他的網站,實際上消耗的是我們的流量(因為

CentOS7.4——Apache優化應用四(防盜

Apache優化應用之防盜鏈Apache優化應用四(防盜鏈)目錄第一部分 準備工作第二部分 安裝Apache服務第三部分 配置盜鏈第四部分 配置基於域名的防盜鏈 第一部分 準備工作一:服務器兩臺:Linux系統—CentOS 7.4;IP地址:192.168.80.10(合法服務器)192.168.

Apache(httpd)配置--防盜配置和訪問控制

防盜鏈 訪問控制 一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。 什麽是referer? referer是http數據包的header的一部分,當瀏覽器其向

86.Apache(httpd)配置--防盜配置和訪問控制

Apache(httpd)配置--防盜鏈一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。什麽是referer? referer是http數據包的header的一部分,當瀏覽

Apache安全優化之防盜

fcc DG ccf 技術 MF ESS usr log 實驗 通常防盜鏈是為了防止圖片,視頻等信息被盜用。下面我將利用一個小實驗模擬盜鏈與防盜鏈,實驗用到如下兩張圖片:提供網站服務的主機我做了DNS解析,是使用域名www.benet.com 進行訪問的客戶機IP地址:19

apache配置防盜、訪問控制directory、訪問控制FilesMatch

lin extra cal tor apache onf .com 訪問控制 cto 一:配置防盜鏈 打開虛擬主機配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下內容SetEnvIfNoCase Ref

Apache網頁優化與安全優化(網頁壓縮;網頁緩存;網頁防盜;隱藏版本信息)

信任站點 響應 win ef6 生效 傳輸 window 重要 move 1,網頁壓縮網站的訪問速度是由多個因素所共同決定的包括:1)應用程序的響應速度2)網絡帶寬3)服務器性能4)與客戶端之間的網絡傳輸速度等等其中最重要的就是Apache本身的響應速度,因此提升網站性能第

Apache安全優化:設置防盜,隱藏版本信息 (內含Apache源碼包和抓包工具)

http 末尾 註意 包含 設定 情況 服務器 發現 for 防盜鏈:一些不良網站有時為了不增加成本又想擴充自己站點的內容,經常盜用其他網站的鏈接,一方面損害了原網站的合法利益,另一方面又加重了服務器的負擔隱藏版本信息:一般情況下,軟件的漏洞信息和特定版本是相關的如果×××

手工編譯apache優化之防盜及隱藏版本信息

版本 制圖 簡易 mage b2b tex water watermark 版本信息 銜接我的上篇博客http://blog.51cto.com/13760226/2158459 一、微軟上編寫簡易的盜鏈網站 1、編寫盜鏈 2、添加本地網頁 3、查看盜鏈的網頁 二、寫

詳解Apache配置圖片防盜以及隱藏版本信息

試圖 地址重寫 selinux modules 搭建DNS服務器 efault https director 添加圖片 簡介 防盜鏈就是防止別人的網站代碼裏面盜用服務器的圖片、文件、視頻等相關資源 實驗環境 系統環境:CentOS6.5 相關源碼包下載地址:百度雲下載 ?

apache 下實現防盜

什麼是盜鏈 盜鏈是指在自己的頁面上展示一些並不在自己伺服器上的內容。通常的做法是通過技術手段獲得它人伺服器上的資源地址, 繞過別人的資源展示頁面,直接在自己的頁面上向終端使用者提供此內容。 比較常見的是一些小站盜用大站的資源(圖片、音樂、視訊), 對於這些小站來說,通過盜鏈的方法可以減輕自己伺服器

nginx和Apache 配置 防盜

nginx 配置防盜鏈 把下面這些程式碼配置到server{}裡面 location ~* \.(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.zyblog

apache 實現圖片防盜

什麼是防盜鏈? 照搬百度百科 沒錯這就是防盜鏈。 盜鏈是指在自己的頁面上展示一些並不在自己伺服器上的內容。通常的做法是通過技術手段獲得它人伺服器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向終端使用者提供此內容。比較常見的是一些小站盜用大站的資源(圖片、音