在Apache上配置防盗链功能和隐藏版本号
生活随笔
收集整理的這篇文章主要介紹了
在Apache上配置防盗链功能和隐藏版本号
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 在Apache上配置防盜鏈功能
- 安裝DNS服務(wù)
- 配置http服務(wù)軟件目錄
- 開啟服務(wù)
- 開啟服務(wù)
- 源站進(jìn)行防盜鏈操作
- 隱藏版本信息步驟
- 使用抓包工具查看版本信息
- 隱藏設(shè)置
在Apache上配置防盜鏈功能
安裝DNS服務(wù)
[root@localhost opt]# yum -y install bind [root@localhost opt]# vi /etc/named.conf options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; } root@localhost named]# vim /etc/named.rfc1912.zones }; zone "kgc.com" IN {type master;file "kgc.com.zone";allow-update { none; }; }; [root@localhost opt]# cd /var/named/ [root@localhost named]# cp -p named.localhost kgc.com.zone www IN A 192.168.136.10 [root@localhost named]# systemctl start named查看DNS解析是否生效
配置http服務(wù)軟件目錄
實(shí)驗(yàn)所需要的三個(gè)軟件包的下載地址:
httpd-2.4.25:https://wwa.lanzous.com/i0VcXebkl6h
apr-util-1.4.1:https://wwa.lanzous.com/i8Cbjebkl3e
apr-1.4.6:https://wwa.lanzous.com/iR5Orebkl0b
安裝必須的依賴及編譯環(huán)境
yum -y install gcc gcc-c++ pcre pcre-devel perl expat-devel zlib-devel [root@localhost named]# cd /opt/httpd-2.4.29/配置http服務(wù)安裝腳本: ./configure \ --prefix=/usr/local/httpd \ --enable-deflate \ --enable-so \ --enable-rewrite \ --enable-charset-lite \ --enable-cgi [root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc建立軟連接
[root@localhost httpd-2.4.29]# ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.confhttp配置文件中修改
[root@localhost httpd-2.4.29]# vim /etc/httpd.conf ServerName www.kgc.com:80 Listen 192.168.136.10:80 #Listen 80進(jìn)入站點(diǎn)目錄,修改站點(diǎn)頁面文件
[root@localhost httpd-2.4.29]# cd /usr/local/httpd/htdocs/ [root@localhost htdocs]# ll -rw-r--r--. 1 root root 88108 8月 6 10:23 kgc.jpg [root@localhost htdocs]# vim index.html <h1>this is web</h1> <img src="kgc.jpg"/>開啟服務(wù)
cd /usr/local/httpd/bin ## 進(jìn)入http命令存放目錄 停止服務(wù): [root@localhost bin]# ./apachectl stop 啟動服務(wù): [root@localhost bin]# ./apachectl start部署盜鏈服務(wù)器
[root@localhost ~]# yum -y install httpd [root@localhost ~]#vim /etc/http/conf/httpd.conf Listen 192.168.136.20:80 #Listen 80 ServerName www.kgc.com:80創(chuàng)建盜鏈站點(diǎn)主頁
[root@localhost ~]# vim /var/www/html/index.html <h1>dao tu web</h1> <img src="http://www.kgc.com/kgc.jpg"/> [root@daolian ~]# echo "nameserver 192.168.50.134" > /etc/resolv.conf 將DNS服務(wù)器地址添加到盜鏈服務(wù)器上的resolv.conf中開啟服務(wù)
[root@localhost ~]# systemctl start httpd [root@localhost ~]# systemctl stop firewalld源站進(jìn)行防盜鏈操作
配置規(guī)則變量說明
●%{HTTP_ REFERER}:瀏覽header中的鏈接字段,代表是從哪個(gè)鏈接訪問所需的網(wǎng)址
●!^:不以后面的字符串開頭
.*$: 以任意字符結(jié)尾
●NC:不區(qū)分大寫
●R:強(qiáng)制跳轉(zhuǎn)
規(guī)則匹配說明
●RewriteEngine On:打開網(wǎng)頁重寫功能
●RewriteCond:設(shè)置匹配規(guī)則
●RewriteRule:設(shè)置跳轉(zhuǎn)動作
在網(wǎng)上找一張圖片做出盜鏈圖片將一張error.jpg圖片上傳到該目錄下,如果發(fā)生盜鏈情況則自動顯示該圖片
[root@localhost bin]# cd /usr/local/httpd/htdocs/ [root@localhost htdocs]# ls error.png index.html kgc.jpg重啟一下http服務(wù)
[[root@server local]# cd /usr/local/httpd/bin/ ## 進(jìn)入http命令存放目錄 [root@server bin]# ./apachectl stop ## 停止服務(wù) [root@server bin]# ./apachectl start ## 啟動服務(wù)回到客戶機(jī)上,首先清除瀏覽器緩存,再重啟瀏覽器,訪問盜鏈網(wǎng)站192.168.50.136
顯示如下頁面,說明防盜鏈配置已經(jīng)生效了
我么在訪問一下源站服務(wù)器可以訪問
隱藏版本信息步驟
使用抓包工具查看版本信息
Server:Apache2.4.29(Linux)隱藏設(shè)置
vim /etc/httpd.conf Include conf/extra/httpd-default.conf (前面的#去掉) vim /usr/local/httpd/conf/extra/httpd-default.conf ServerTokens Prod 修改一下添加pord重啟再次查看
Server:Apache2.4.29(Linux)總結(jié)
以上是生活随笔為你收集整理的在Apache上配置防盗链功能和隐藏版本号的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 搭建AWStats日志分析系统
- 下一篇: i7 3770k内存性能大揭秘!比同代处