溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
- 防盜鏈就是防止別人的網站代碼里面盜用服務器的圖片,文件,視頻等相關資源
- 如果別人盜用網站的這些靜態資源,明顯的是會增大服務器的帶寬壓力
- 所有作為網站的維護人員,是要杜絕我們服務器的靜態資源被其他網站盜用
* %{HTTP_REFERER}:瀏覽header中的鏈接字段,存放一個鏈接的URL,
代表是從哪個鏈接訪問所需的網頁
* !^:不以后面的字符串開頭
* .*$:以任意字符結尾
* NC:不區分大寫
* R:強制跳轉RewriteEngineOn:打開網頁重寫功能
RewriteCond:設置匹配規則
RewriteRule:設置跳轉動作如果相應變量的值匹配所設置的規則,則逐條往下處理;如果不匹配,則往后的規則不再匹配RewriteEngineOn
RewriteCond %{HTTP_REFERER} !^http://test.com/.*$[NC]
RewriteCond %{HTTP_REFERER} !^http://test.com$[NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com/.*$[NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com/$[NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/error.html [R,NC]一臺Linux服務器(192.168.13.128)
一臺win10測試機
一臺win7盜鏈機(192.168.13.135)[root@localhost ~]# yum install bind -y ##安裝bind服務器
[root@localhost ~]# vim /etc/named.conf ##配置主配置文件信息
options {
listen-on port 53 { any; }; ##監聽所有
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; ##允許所有
[root@localhost ~]# vim /etc/named.rfc1912.zones ##配置區域配置文件
zone "kgc.com" IN {
type master;
file "kgc.com.zone";
allow-update { none; };
};
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost kgc.com.zone ##復制模板為kgc.com.zone
[root@localhost named]# vim kgc.com.zone ##修改區域數據配置文件信息
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.13.128 ##解析地址為本機地址
[root@localhost named]# systemctl start named ##啟動DNS解析服務
[root@localhost named]# systemctl stop firewalld.service ##關閉防火墻
[root@localhost named]# setenforce 0
root@localhost ~]# smbclient -L //192.168.100.3/
Sharename Type Comment
--------- ---- -------
LAMP-C7 Disk
[root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt
##遠程掛載軟件包到/mnt目錄[root@localhost mnt]# cd /mnt ##切換到/mnt目錄下
[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt/ ##解壓源碼包到/opt下
...
[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/
....
[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/
...
[root@localhost mnt]# cd /opt //進入/opt目錄
[root@localhost opt]# ls //查看解壓的文件
apr-1.6.2 apr-util-1.6.0 httpd-2.4.29 rh[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr
[root@localhost opt]# mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]# yum -y install \
gcc \ //c語言
gcc-c++ \ //c++語言
make \ //編譯工具
pcre-devel \ //pcre語言工具
expat-devel \ //識別標簽性語言工具
perl \
pcre \
zlib-devel //數據壓縮用的函式庫[root@localhost opt]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]#./configure \ //配置
--prefix=/usr/local/httpd \
--enable-deflate \ //配置壓縮模塊
--enable-so \ //apache核心模塊開啟
--enable-rewrite \ //開啟重寫功能,防盜鏈
--enable-charset-lite \ //支持字符集,簡體中文
--enable-cgi //通用網關接口
... [root@localhost httpd-2.4.29]# make //生成可執行的二進制文件
...
[root@localhost httpd-2.4.29]# make install //復制二進制文件到系統,配置應用環境
...[root@localhost httpd-2.4.29]# cd /usr/local/httpd/
[root@localhost httpd]# ls
bin cgi-bin error icons lib man modules
build conf htdocs include logs manual
[root@localhost httpd]# cd conf/ ##切換到http主配置文件中
[root@localhost conf]# vim /etc/httpd.conf ##配置主配置文件
Listen 192.168.13.128:80 ##設置監聽地址
#Listen 80
ServerName www.kgc.com:80 ##設置域名
[root@localhost conf]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf ##方便管理創建軟連接[root@localhost conf]# cd /mnt ##切換到掛載點
[root@localhost mnt]# cp kali.jpg /usr/local/httpd/htdocs/ ##將圖片復制到站點中
[root@localhost mnt]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls ##查看圖片復制成功
index.html kali.jpg[root@localhost ~]# cd /usr/local/httpd/
[root@localhost httpd]# cd htdocs/ ##切換到站點
[root@localhost htdocs]# ls
index.html kali.jpg
[root@localhost htdocs]# vim index.html ##編輯網頁內容,將圖片加入到網頁中
<html><body><h2>It works!</h2>
<img src="kali.jpg"/> ##將圖片放到網頁中
</body></html>
[root@localhost htdocs]# cd /usr/local/httpd/bin/
[root@localhost bin]# ./apachectl start ##開啟
[root@localhost bin]# vim ../conf/httpd.conf ##編輯http配置文件
LoadModule rewrite_module modules/mod_rewrite.so ##開啟防盜鏈模塊
##找到htdocs并添加權限內容
249 RewriteEngine On
250 RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
251 RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
252 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
253 RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
254 RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png ##防盜鏈圖片
[root@localhost bin]# cp /mnt/error.png /usr/local/httpd/htdocs/ ##將error圖片放到站點中
[root@localhost bin]# ./apachectl stop ##關閉
[root@localhost bin]# ./apachectl start ##開啟
- Apache的版本信息,透露了一定的漏洞信息,從而給網站帶來安全隱患
- 生產環境中要配置apache隱藏版本信息
- 可使用Fiddler工具分析
[root@localhost bin]# vim /etc/http.conf ##配置主配置文件
Include conf/extra/httpd-default.conf ##開啟子配置文件
[root@localhost bin]# cd ../
[root@localhost httpd]# cd conf/
[root@localhost conf]# ls
extra httpd.conf magic mime.types original
[root@localhost conf]# cd extra/ ##切換到extra目錄下
[root@localhost extra]# vim httpd-default.conf ##配置子配置文件
ServerTokens Prod ##將full全部修改為prod
ServerSignature Off ##簽名關閉[root@localhost conf]# cd ../
[root@localhost httpd]# cd bin/
[root@localhost bin]# ./apachectl stop ##關閉
[root@localhost bin]# ./apachectl start ##開啟
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
