sealbird
- 浏览: 583718 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (365)
- Tomcat调优 (2)
- Apache Http (20)
- Webserver安装 (5)
- Linux安装 (28)
- Linux常用命令 (17)
- C语言及网络编程 (10)
- 文件系统 (0)
- Lucene (12)
- Hadoop (9)
- FastDFS (8)
- 报表 (0)
- 性能测试 (1)
- JAVA (18)
- CSharp (3)
- C++ (38)
- BI (0)
- 数据挖掘 (0)
- 数据采集 (0)
- 网址收集整理 (3)
- Resin (0)
- JBoss (0)
- nginx (0)
- 数据结构 (1)
- 随记 (5)
- Katta (1)
- Shell (6)
- webservice (0)
- JBPM (2)
- JQuery (6)
- Flex (41)
- SSH (0)
- javascript (7)
- php (13)
- 数据库 (6)
- 搜索引擎排序 (2)
- LVS (3)
- solr (2)
- windows (1)
- mysql (3)
- 营销软件 (1)
- tfs (1)
- memcache (5)
- 分布式搜索 (3)
- 关注的博客 (1)
- Android (2)
- clucene (11)
- 综合 (1)
- c c++ 多线程 (6)
- Linux (1)
- 注册码 (1)
- 文件类型转换 (3)
- Linux 与 asp.net (2)
- perl (5)
- coreseek (1)
- 阅读器 (2)
- SEO (1)
- 励志 (1)
- 在线性能测试工具 (1)
- yii (7)
- 服务器监控 (1)
- 广告 (1)
- 代理服务 (5)
- zookeeper (8)
- 广告联盟 (0)
- 常用软件下载 (1)
- 架设自已的站点心得 (0)
最新评论
-
terry07:
java 7 用这个就可以了 Desktop desktop ...
关于java Runtime.getRunTime.exec(String command)的使用 -
HSINKING:
怎么设置打开的dos 窗口是指定的路径下
关于java调用bat文件,不打开窗口 -
liubang201010:
hyperic hq更多参考资料,请访问:http://www ...
hyperic-hq -
^=^:
STDIN_FILENO是unistd.h中定义的一个numb ...
深入理解dup和dup2的用法 -
antor:
留个记号,学习了
[转]用java流方式判断文件类型
引用
. 使用 rewrite 技术实现 Apache 防盗链
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
ServerName xiaohui.com
# 防盗链配置
防盗链配置的说明:
红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:
.htaccess 文件的内容:
# 防盗链配置
注意:
httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
.htaccess 文件里的配置,每次访问都需要读取分析,效率很低。
三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链
另一种方式是利用 SetEnvIfNoCase 和 access。具体的代码如下:
将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。
四. Apache 防盗链的技术小结
通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
五. 参考资料
Apache Documentation: Authentication, Authorization and Access Control (v2.2)
Apache Documentation: htaccess files (V2.2)
逆火网站日志分析器
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
ServerName xiaohui.com
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
防盗链配置的说明:
红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:
.htaccess 文件的内容:
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
注意:
httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
.htaccess 文件里的配置,每次访问都需要读取分析,效率很低。
三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链
另一种方式是利用 SetEnvIfNoCase 和 access。具体的代码如下:
SetEnvIfNoCase Referer "^http://xiaohui.com" local_ref=1 SetEnvIfNoCase Referer "^http://www.xiaohui.com" local_ref=1 Order Allow,Deny Allow from env=local_ref
将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。
四. Apache 防盗链的技术小结
通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
五. 参考资料
Apache Documentation: Authentication, Authorization and Access Control (v2.2)
Apache Documentation: htaccess files (V2.2)
逆火网站日志分析器
http://www.idouye.com 爱豆叶资料分享
分享到:
发表评论
-
CentOS 下管理自定义 PHP 计划任务代码的守护进程脚本
2012-02-17 15:32 2114from http://micate.me/centos-ph ... -
CentOS 6 架設 apache + php + mysql
2012-02-17 15:29 14561.Download Centos 6 Minimail CD ... -
新_CentOS 6下搭建Apache+MySQL+PHP+SSL
2012-02-17 15:22 1219CentOS 6下搭建Apache+MySQL+PHP+SSL ... -
CentOS 5.5+Apache+PHP+MySQL 5部署笔记(更新)
2012-02-17 14:54 1669[日期:2011-05-06] 来源:Linux社区 作者: ... -
linux下apache2.2性能优化和安装_重要
2011-06-05 11:33 25972011年02月17日 星期四 23:31转载自 macaqu ... -
定制Apache的防盗链模块 Mod_perl<1>
2011-05-28 12:20 1426from http://bbs.chinaunix.net/v ... -
详细解析用Squid实现反向代理的方法
2011-05-06 18:04 1002from http://tech.ccidnet.com/a ... -
apache与Tomcat整合配置文档[windows].txt
2011-04-06 11:20 12861\下载的软件(可以从此网址下载得到http://www.a ... -
apache 防盗链
2011-03-27 23:11 18332010-09-25 22:09apche有rewrite_m ... -
apache modperl防盗链
2011-03-27 23:02 11622010-09-25 21:41定制Apache的 ... -
很好的一个运维博客
2011-01-26 17:05 1025陈子的学前班笔记(很值得一看) http://blog.si ... -
apache防盗链(mod_perl试用二)
2011-01-26 17:03 945引用(2010-05-27 00:07:01) 转 ... -
apache 防盗链,限带宽和连接数
2011-01-26 16:59 1132防盗链原理: http标准协议中有专门的字段记录referer ... -
Linux上Apache反向代理之ProxyPass IIS网站总结
2010-08-19 13:53 2223Linux上Apache反向代理之ProxyPass IIS网 ... -
Apache的ProxyPass指令详解
2010-08-19 13:33 2145文章分类:JavaEye 关键字: ... -
Windows下安装多个Apache服务
2010-08-18 09:59 1304安装好Apache以后,可以 ... -
apachemod_proxy 集群
2010-07-06 10:58 812下面以在apachemod_proxy下做的反向代理负载均衡为 ... -
Apache RewriteRule的标志一览
2010-06-30 11:38 1116也可请参考下面网址 http://res.phpchina.c ... -
apache2.2 tomcat6.0 负载均衡集群整理配置
2010-06-28 15:24 2049worker.list=controller,tomcat1, ...
相关推荐
接着是“防盗链(Anti-leech)”技术,这是一个防止网站资源被其他网站非法引用的重要机制。防盗链过滤器通常检查HTTP请求的来源(Referer头),如果发现请求并非来自预期的站点,就会阻止资源的访问,从而保护了...
【phpAnti-Leech-开源】是一个专门为PHP网站设计的防盗链工具,旨在保护网站的资源不被未经授权的第三方非法下载或滥用。这个开源项目提供了一套完整的解决方案,包括灵活的配置选项和多种功能,使其在同类软件中...
在ASP.NET开发中,防盗链(Anti-Leech)技术是一个重要的安全措施,它主要用于防止其他网站未经许可就直接引用或嵌入你的网站资源,如图片、视频、音频等。这可能导致你的服务器带宽被大量消耗,甚至影响正常用户的...
在这个特定的实例中,我们关注的是ASP.NET的防盗链(Anti-Leech)功能,这是一种防止他人未经许可盗用你网站资源的技术。 防盗链的主要目的是保护网站的静态资源,如图片、视频或音频文件,防止它们被其他网站直接...
Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站盗用资源,增加服务器负载。...
基于页面访问ip授权可以说是目前最有效的防盗链机制。本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面进行...
由于是基于 Python,Max-Torrent-Leech-V2 很可能支持脚本化操作,用户可以通过编写简单的 Python 脚本来自动化复杂的文件管理和上传流程,如定时任务、批量处理等。 7. **社区与更新**: 作为一个开源项目,Max-...
防盗链(Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能导致服务器资源被滥用。在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求...
**防盗链(Anti-leech)** 是一种防止他人通过自己的服务器获取资源,尤其是高流量的媒体文件(如图片、视频、音频等)的技术。这可以防止网站的带宽被滥用,保护服务器资源,同时也维护了网站的合法权益。 **Nginx...
《IIS FILTER Anti Leech for Image File:保护图像文件免受盗链的策略与实践》 在互联网上,图像文件的广泛使用使得盗链问题日益突出。盗链是指其他网站未经许可,通过引用你的服务器上的图像资源,使你的服务器...
一种基于和的反盗链系统,这套系统的优势是不用更改网页内的链接既能实现透明文件代理层,并且有很大的迷惑性;本系统的另一个优势是可以记录多种统计信息如下载流量和盗链网站报告等;此外本系统还附带了集成控制...
标题"IIS FILTER Anti Leech for Image File"指出的是一个针对图像文件的反盗链解决方案,主要应用于Internet Information Services (IIS)服务器。这个过滤器旨在防止其他网站未经许可通过引用(Referer)头来直接...
防盗链(Anti-leech)是为了防止其他网站通过直接引用你的服务器资源,如图片、视频或文件,导致你的服务器带宽被大量消耗。通常,防盗链技术包括检查HTTP Referrer头部、IP白名单、User-Agent限制等。而ngx_...
All_Downloaders_with_Rclone_auto-upload_&_Telegram_Leech-AIO-APP-EX
通过其多线程技术,Leech 可以显著提高下载速度,使得整个过程更为迅速和高效。 首先,我们要理解“多线程”这一概念。在计算机编程中,多线程意味着一个程序可以同时执行多个任务,每个任务在一个独立的线程中运行...
- 防盗链(Anti-Leech)是一种防止其他网站直接引用您网站资源的技术。通过检查HTTP请求的`Referer`头,您可以识别是否来自您自己的站点。如果不是,可以返回错误页面或者不提供资源。 2. **图片水印** - 在图片...
aria-telegram-mirror-bot ... 这对于从慢速服务器下载非常有用。 支持并行下载和下载队列。 有一些功能可以尝试减少盗版。 限制 该机器人旨在用于小型、封闭的群体。 因此,一旦部署,它只能在白名单组中工作。...
This is the example program for LEECh algorithm...
2. **增量同步**:为了提高效率,Leech 很可能实现了增量同步技术。这意味着只传输自上次同步以来发生变化的部分,而非整个文件,大大减少了网络带宽的使用。 3. **实时监测**:系统会实时监控网络共享目录的变化,...