来看看:Apache 防盗链的手艺小结
初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。一.遭受图片盗链
团体网站利用的是外洋付费空间,有流量限定。明天是2007.03.29,收到主机商的关照邮件,提示我本月的流量行将超越配额。――超越流量,就要向万恶的美帝本钱家交银子,吓我一跳,寻常网站的流量基本利用不完,即刻检察awstats的日记剖析,没有发明甚么非常。因而把accesslog日记拉上去,用逆火网站日记剖析器反省了一下站点盗链情形,发明本站的深圳高交会之神州龙芯CPU映象记[图文]和喷鼻港2005年春季行(3)-庙街风景等原创文章中的图片,被很多网站间接盗链,形成流量占用年夜幅上升。
国际网站盗链成风,最不利的就是我们这类利用付费主机有流量限定的团体了。没举措,只得加上了一个复杂的反盗链(Anti-Leech)措施。我的服务器是Apache,处置防盗链对照复杂,办理以后,因而写下这篇条记。
二.利用rewrite手艺完成Apache防盗链
Apache防盗链的第一种完成办法,能够用rewrite完成。起首要确认Apache的rewritemodule可用:可以把持Apachehttpd.conf文件的,翻开httpd.conf,确保有这么一行设置:
.代码以下:
LoadModulerewrite_modulemodules/mod_rewrite.so
然后在找到本人网站对应的设置的中央,到场以下代码:
.代码以下:
ServerNamejb51.net
#防盗链设置
RewriteEngineOn
RewriteCond%{HTTP_REFERER}!^http://jb51.net/.*$
RewriteCond%{HTTP_REFERER}!^http://jb51.net$
RewriteCond%{HTTP_REFERER}!^http://www.ckuyun.com/.*$
RewriteCond%{HTTP_REFERER}!^http://www.ckuyun.com$
RewriteRule.*.(gif|jpg|swf)$http://www.ckuyun.com/about/nolink.png
防盗链设置的申明:
[*]白色部分:暗示本人的信托站点。对我的站点来讲,设置为http://www.xiaohui.com和http://xiaohui.com
[*]绿色部分:要回护文件的扩大名(以|分隔)。以这些为扩大名的文件,必需经由过程白色标注的网址援用,才能够会见。
[*]蓝色部分:盗链后的重定向页面。用以输入警示信息,这张图片应当尽量的小。比方我的警示图片是http://www.xiaohui.com/about/nolink.png。为了复杂处置的缘故原由,我的绿色字体部分,要回护的图片扩大中,没有.png的图片,而警示图片是.png的。(我站内没有.png的其他图片)
然后从头启动apache服务器便可。
有些用户利用的是假造主机,没有服务器的把持权,没法修正httpd.conf文件和重启服务器。那末请确认你的假造主机撑持.htaccess,将下面的设置写进.htaccess文件,放进根目次或图片地点的目次便可:
.代码以下:
.htaccess文件的内容:
#防盗链设置
RewriteEngineOn
RewriteCond%{HTTP_REFERER}!^http://jb51.net/.*$
RewriteCond%{HTTP_REFERER}!^http://jb51.net$
RewriteCond%{HTTP_REFERER}!^http://www.ckuyun.com/.*$
RewriteCond%{HTTP_REFERER}!^http://www.ckuyun.com$
RewriteRule.*.(gif|jpg|swf)$http://www.ckuyun.com/about/nolink.png
注重:
1、httpd.conf文件里的设置,是在apache启动时一次读取,效力很高
2、.htaccess文件里的设置,每次会见都必要读取剖析,效力很低。
三.利用SetEnvIfNoCase和access手艺完成Apache防盗链
另外一种体例是使用SetEnvIfNoCase和access。详细的代码以下:
.代码以下:
SetEnvIfNoCaseReferer"^http://jb51.net"local_ref=1
SetEnvIfNoCaseReferer"^http://www.ckuyun.com"local_ref=1
OrderAllow,Deny
Allowfromenv=local_ref
将上述代码,放进后面所讲的httpd.conf或.htaccess文件便可。
四.Apache防盗链的手艺小结
经由过程判别referer变量的值,判别图片或资本的援用是不是正当,只要在设定局限内的referer,才干会见指定的资本,从而完成了防盗链(Anti-Leech)的目标。必要指出的是:不是一切的用户代办署理(扫瞄器)城市设置referer变量,并且有的还能够手工修正referer,也就是说,referer是能够被假造的。本文所讲的,只是一种复杂的防护手腕。固然,对付一样平常的盗链也充足了。
五.参考材料
[*]ApacheDocumentation:Authentication,AuthorizationandAccessControl(v2.2)
[*]ApacheDocumentation:htaccessfiles(V2.2)
[*]逆火网站日记剖析器
原文:http://www.xiaohui.com
给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结; 上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题. 未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。? 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。 发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。 放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
页:
[1]