apache 防盜鏈

標籤：網站   start   zone   http   date   這一   amp   ofo   ++   

說明：
基於HTTP機制，如果一個網站沒有其頁面中所說的圖片資訊，那麼它完全可以連結到其他網站的圖片資訊上。這樣，沒有任何資源的網站，利用了別的網站的資源，來展示給瀏覽者，提高了自己的訪問量。而大部分瀏覽者又不容易發現，一些不良網站，為了不增加成本而擴充自己的網站內容，經常盜用其他網站的連結。一方面，損害了原網站的合法利益，另一方面又加重了伺服器的負擔。下面做一下網頁防盜鏈的操作

實驗需求：rhel6作服務端，win系統作訪問端且設定盜鏈網站
實驗設定：rhel6 ip：192.168.100.10 win7 ip：192.168.100.110

1 . 將宿主機的壓縮檔掛載到rhel6中，並且解壓到相應的檔案夾
mkdir /ooo //建立掛載點
mount.cifs //192.168.100.1/gx /ooo //將宿主機檔案掛載到rhel6
cd /ooo //進入到掛載點
tar zxvf httpd-2.4.2.tar.gz -C /opt/
tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/ //解壓檔案

2 . 將apr-1.4.6複製到檔案下命名為apr
將apr-util...複製到檔案下命名為apr-util

3 . 安裝相應的環境包
yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y

4 . 下面進行手工編譯安裝
cd httpd-2.4.2/

./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

make && make install

5 . 重新導向組建檔案
grep -v "#" /usr/local/httpd/bin/apachectl > /etc/init.d/httpd

6 . vim /etc/init.d/httpd
//行首添加
#!/bin/sh
#chkconfig:2345 85 15
#description:Apache is a World Wide Web server.

7 . chmod +x /etc/init.d/httpd //給予許可權
ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf //建立軟連結，便於管理
vim /etc/httpd.conf //進入設定檔

8 . 然後就是開啟服務，關閉防火牆
然後就可以訪問了

9 . cd /usr/local/httpd/htdocs //進入首頁存放位置
vim index.html
<html><body><h1>It works!</h1>
<img src="game.jpg">
</body></html> //添加圖片到網站
cp /ooo/game.jpg ./ //將圖片複製到本檔案目錄內

10 . 安裝位址解析，這樣就可以用網域名稱訪問網頁
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
vim /etc/named.conf
listen-on port 53 { 192.168.100.10; }; //監聽連接埠
....
allow-query { any; };

vim /etc/named.rfc1912.zones
zone "benet.com" IN { //
type master;
file "benet.com.zone"; //
allow-update { none; };
};

11 .複製設定檔
cd /var/named/
cp -p named.localhost benet.com.zone

進入設定檔設定網域名稱地址
vim benet.com.zone
@ IN SOA @ 不用改. ( //
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.10
www IN A 192.168.100.10 //

12 . 此時，設定一個盜鏈網站
到win7系統，設定一個網頁，圖片盜用www.benet.com 網站的圖片

開啟資訊服務

13 . 可以訪問正版網站與盜鏈網站

14 . 下面進入設定檔，設定防盜鏈
vim /usr/local/httpd/conf/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so //開啟這一條語句，才能讓下面的插入行有作用
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png

15 . cd /usr/local/httpd/htdocs/
cp /ooo/error.png ./ //防盜鏈圖片複製到相應的檔案內
service httpd restart //重啟服務
此時再訪問盜鏈網站

防盜鏈成功

apache 防盜鏈