亚洲视频无码在线不卡观看 ,亚洲嫩模一区二区三区四区,久久亚洲制服精品第一页

您當前所在位置：首頁 → 服務器 → WEB服務器 → Apache中防止盜鏈和多線程下載

Apache中防止盜鏈和多線程下載 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

防盜鏈可以檢查 http referer 看是從那連接來得

參考 http://apache-server.com/tutorials/ATimage-theft.html

SetEnvIfNoCase Referer "^http://my\.apache\.org/" local_ref=1

Order Allow,Deny
Allow from env=local_ref

改改要檢查的檔案范圍就可以了

或是再加個

SetEnvIfNoCase Referer "^$" local_ref=1

有些會刪掉 http referer 的 proxy 用戶需要這個。

防多線程下載

mod_limitipconn.c是一個非官方的apache模塊，可以用來作為WEB文件的下載限制，但是它是使用ExtendedStatus On形式，工作在應用層。當同一個IP的連接到達限制的時候，apache對get請求發(fā)送：

HTTP/1.1 503 Service Temporarily Unavailable

從而使用戶不能下載，但并不能阻止這種攻擊，仍舊允許連接的。不過這個東東對網(wǎng)管來說還是很有用的，特別是下載站的網(wǎng)管。簡單介紹一下安裝（動態(tài)模塊方式安裝，假設你的apache已經(jīng)裝在/usr/local/apache目錄下）：

下載：http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile

把第一行的：

APXS = apxs

改為

APXS = /usr/local/apache/bin/apxs

然后：

# make
# make install

修改apache配置文件：

# vi /usr/local/apache/conf/httpd.conf

ExtendedStatus On ###make install時這句前面的#沒有去掉，一定要去掉

###make install已經(jīng)加了下面兩句，確認存在就行了
LoadModule limitipconn_module libexec/mod_limitipconn.so
AddModule mod_limitipconn.c

###下面就是對web目錄下的文件下載限制

MaxConnPerIP 3 ###限制web根目錄同一個IP只能同時開3進程下載

# 還有其它選項，如：
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以設置多個Location

重啟apache，用多線程的下載工具下載時，大于3個線程，其余的將得到信息：

HTTP/1.1 503 Service Temporarily Unavailable

或者根據(jù)User_Agent判斷，把已知的多線程工具都給deny 掉
in httpd.conf
.....
BrowserMatch "NetAnt" badguy
BrowserMatch "GetRight" badguy
BrowserMatch "JetCar" badguy
BrowserMatch "Mass Downloader" badguy
BrowserMatch "ReGet" badguy
BrowserMatch "DLExpert" badguy
BrowserMatch "FlashGet" badguy
BrowserMatch "Offline Explorer" badguy
BrowserMatch "Teleport" badguy
...........

order deny,allow
deny from env=badguy
allow from all

注意httpd里面應該有mod_setenvif模塊

關鍵詞標簽：下載,防止,badguy,Bro

相關閱讀

文章評論

查看所有0條評論>>