真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合!)

Apache防盜鏈

  • 防盜鏈就是防止別人的網(wǎng)站代碼里面盜用服務器的圖片,文件,視頻等相關(guān)資源
  • 如果別人盜用網(wǎng)站的這些靜態(tài)資源,明顯的是會增大服務器的帶寬壓力
  • 所有作為網(wǎng)站的維護人員,是要杜絕我們服務器的靜態(tài)資源被其他網(wǎng)站盜用

配置規(guī)則變量說明

*   %{HTTP_REFERER}:瀏覽header中的鏈接字段,存放一個鏈接的URL,
代表是從哪個鏈接訪問所需的網(wǎng)頁
*   !^:不以后面的字符串開頭
*   .*$:以任意字符結(jié)尾
*   NC:不區(qū)分大寫
*   R:強制跳轉(zhuǎn)

規(guī)則匹配說明

RewriteEngineOn:打開網(wǎng)頁重寫功能
RewriteCond:設(shè)置匹配規(guī)則
RewriteRule:設(shè)置跳轉(zhuǎn)動作

規(guī)則匹配

如果相應變量的值匹配所設(shè)置的規(guī)則,則逐條往下處理;如果不匹配,則往后的規(guī)則不再匹配

配置操作演示

修改配置文件啟用防盜鏈功能并設(shè)置規(guī)則:
RewriteEngineOn
RewriteCond %{HTTP_REFERER} !^http://test.com/.*$[NC]
RewriteCond %{HTTP_REFERER} !^http://test.com$[NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com/.*$[NC]
RewriteCond %{HTTP_REFERER} !^http://www.test.com/$[NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.test.com/error.html [R,NC]

環(huán)境

一臺Linux服務器(192.168.13.128)
一臺win10測試機
一臺win7盜鏈機(192.168.13.135)

1,yum安裝DNS服務,并配置配置文件

[root@localhost ~]# yum install bind -y   ##安裝bind服務器
[root@localhost ~]# vim /etc/named.conf     ##配置主配置文件信息
options {
                listen-on port 53 { any; };     ##監(jiān)聽所有
                listen-on-v6 port 53 { ::1; };
                directory       "/var/named";
                dump-file       "/var/named/data/cache_dump.db";
                statistics-file "/var/named/data/named_stats.txt";
                memstatistics-file "/var/named/data/named_mem_stats.txt";
                recursing-file  "/var/named/data/named.recursing";
                secroots-file   "/var/named/data/named.secroots";
                allow-query     { any; };       ##允許所有
[root@localhost ~]# vim /etc/named.rfc1912.zones    ##配置區(qū)域配置文件
zone "kgc.com" IN {
                type master;
                file "kgc.com.zone";
                allow-update { none; };
};

[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost kgc.com.zone    ##復制模板為kgc.com.zone
[root@localhost named]# vim kgc.com.zone        ##修改區(qū)域數(shù)據(jù)配置文件信息
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                                                0       ; serial
                                                                1D      ; refresh
                                                                1H      ; retry
                                                                1W      ; expire
                                                                3H )    ; minimum
                NS      @
                A       127.0.0.1
www IN  A       192.168.13.128       ##解析地址為本機地址
[root@localhost named]# systemctl start named   ##啟動DNS解析服務
[root@localhost named]# systemctl stop firewalld.service ##關(guān)閉防火墻
[root@localhost named]# setenforce 0

2,遠程共享掛載到Linux上

1)在Windows上將LAMP所需壓縮軟件包共享出來(此處如有問題請看之前的博客相關(guān)文章)

Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合?。?></p><p>我們提供的服務有:做網(wǎng)站、<a target=網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、市中ssl等。為上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術(shù)的市中網(wǎng)站制作公司

2)在Linux上使用遠程共享獲取文件并掛載到/mnt目錄下
root@localhost ~]# smbclient -L //192.168.100.3/
                                Sharename       Type      Comment
                                ---------       ----      -------
                                LAMP-C7         Disk      

[root@localhost ~]# mount.cifs //192.168.100.3/LAMP-C7 /mnt  
##遠程掛載軟件包到/mnt目錄

3,手工編譯安裝Apache

1)將源碼包解壓到/opt目錄下
[root@localhost mnt]# cd /mnt   ##切換到/mnt目錄下
[root@localhost mnt]# tar zxvf apr-1.6.2.tar.gz -C /opt/    ##解壓源碼包到/opt下
...
[root@localhost mnt]# tar zxvf apr-util-1.6.0.tar.gz -C /opt/
....
[root@localhost mnt]# tar jxvf httpd-2.4.29.tar.bz2 -C /opt/
...
[root@localhost mnt]# cd /opt                        //進入/opt目錄      
[root@localhost opt]# ls                             //查看解壓的文件
apr-1.6.2  apr-util-1.6.0  httpd-2.4.29  rh
2)將apr組件包移動到http中并安裝編譯工具
[root@localhost opt]# mv apr-1.6.2/ httpd-2.4.29/srclib/apr          
[root@localhost opt]#  mv apr-util-1.6.0/ httpd-2.4.29/srclib/apr-util
[root@localhost opt]# yum -y install \
gcc \                                       //c語言
gcc-c++ \                        //c++語言
make \                              //編譯工具
pcre-devel \                     //pcre語言工具
expat-devel \                   //識別標簽性語言工具
perl \
pcre \
zlib-devel                       //數(shù)據(jù)壓縮用的函式庫
3)配置安裝目錄及各種模塊
[root@localhost opt]# cd /opt/httpd-2.4.29/
[root@localhost httpd-2.4.29]#./configure \                      //配置
--prefix=/usr/local/httpd \   
--enable-deflate \  //配置壓縮模塊
--enable-so \      //apache核心模塊開啟
--enable-rewrite \    //開啟重寫功能,防盜鏈
--enable-charset-lite \  //支持字符集,簡體中文
--enable-cgi   //通用網(wǎng)關(guān)接口       
...
4)編譯和安裝
[root@localhost httpd-2.4.29]# make              //生成可執(zhí)行的二進制文件
...
[root@localhost httpd-2.4.29]# make install  //復制二進制文件到系統(tǒng),配置應用環(huán)境
...
5)配置http主配置文件
[root@localhost httpd-2.4.29]#  cd /usr/local/httpd/
[root@localhost httpd]# ls
bin    cgi-bin  error   icons    lib   man     modules
build  conf     htdocs  include  logs  manual
[root@localhost httpd]# cd conf/             ##切換到http主配置文件中
[root@localhost conf]# vim /etc/httpd.conf  ##配置主配置文件

Listen 192.168.13.128:80  ##設(shè)置監(jiān)聽地址
#Listen 80

ServerName www.kgc.com:80  ##設(shè)置域名
[root@localhost conf]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf   ##方便管理創(chuàng)建軟連接

4,編輯網(wǎng)頁

1)切換到你的共享掛載點,將圖片復制到站點中
[root@localhost conf]# cd /mnt   ##切換到掛載點
[root@localhost mnt]# cp kali.jpg /usr/local/httpd/htdocs/    ##將圖片復制到站點中
[root@localhost mnt]# cd /usr/local/httpd/htdocs/
[root@localhost htdocs]# ls     ##查看圖片復制成功
index.html  kali.jpg
2)編輯站點的首頁內(nèi)容,并啟動
[root@localhost ~]# cd /usr/local/httpd/
[root@localhost httpd]# cd htdocs/      ##切換到站點
[root@localhost htdocs]# ls
index.html  kali.jpg  
[root@localhost htdocs]# vim index.html     ##編輯網(wǎng)頁內(nèi)容,將圖片加入到網(wǎng)頁中


It works!

         ##將圖片放到網(wǎng)頁中

[root@localhost htdocs]# cd /usr/local/httpd/bin/
[root@localhost bin]# ./apachectl start    ##開啟

5,用win10測試機測試網(wǎng)頁,并查看圖片的屬性情況

Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合!)
Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合?。?></p><h3>6,用win7盜鏈機器訪問網(wǎng)頁</h3><h5>1)修改DNS解析服務器地址</h5><p><img src=

8,利用win10測試機訪問盜鏈網(wǎng)站的信息(關(guān)閉防火墻)

Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合!)

9,開啟防盜鏈配置模塊

[root@localhost bin]# vim ../conf/httpd.conf   ##編輯http配置文件
LoadModule rewrite_module modules/mod_rewrite.so  ##開啟防盜鏈模塊

##找到htdocs并添加權(quán)限內(nèi)容
249     RewriteEngine On
250     RewriteCond %{HTTP_REFERER} !^http://kgc.com/.*$ [NC]
251     RewriteCond %{HTTP_REFERER} !^http://kgc.com$ [NC]
252     RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/.*$ [NC]
253     RewriteCond %{HTTP_REFERER} !^http://www.kgc.com/$ [NC]
254     RewriteRule .*\.(gif|jpg|swf)$ http://www.kgc.com/error.png   ##防盜鏈圖片

[root@localhost bin]# cp /mnt/error.png /usr/local/httpd/htdocs/   ##將error圖片放到站點中
[root@localhost bin]# ./apachectl stop   ##關(guān)閉
[root@localhost bin]# ./apachectl start   ##開啟

10,測試盜鏈模塊開啟之后盜鏈網(wǎng)站win7網(wǎng)頁的內(nèi)容

Apache網(wǎng)頁與安全優(yōu)化——防盜鏈和隱藏版本(理論實踐相結(jié)合?。?></p><h2>配置Apache隱藏版本信息</h2><blockquote> <ul><li>Apache的版本信息,透露了一定的漏洞信息,從而給網(wǎng)站帶來安全隱患</li><li>生產(chǎn)環(huán)境中要配置apache隱藏版本信息</li><li>可使用Fiddler工具分析</li></ul></blockquote> <h3>1,正常訪問網(wǎng)頁時用抓包軟件查看</h3><p><img src=http://weahome.cn/article/jiscio.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部