2. 程式人生 > >詳解Apache配置圖片防盜鏈以及隱藏版本信息

詳解Apache配置圖片防盜鏈以及隱藏版本信息

阿新 發佈:2018-08-13
試圖 地址重寫 selinux modules 搭建DNS服務器 efault https director 添加圖片

簡介

防盜鏈就是防止別人的網站代碼裏面盜用服務器的圖片、文件、視頻等相關資源

實驗環境

  • 系統環境:CentOS6.5
  • 相關源碼包下載地址:百度雲下載 ??密碼:pko3
IP地址 域名 用途
192.168.100.103 www.bt.com 源主機
192.168.100.104 www.test.com 盜鏈網站

搭建步驟

一、準備工作

1、關閉防火墻及selinux

[root@Init5 ~]# chkconfig iptables off #隨開機關閉iptables
[root@Init5 ~]# vim /etc/sysconfig/selinux
技術分享圖片

[root@Init5 ~]# reboot #重啟生效

2、卸載以RPM方式安裝httpd相關包

[root@Init5 ~]# rpm -qa | grep "httpd"
技術分享圖片

[root@Init5 ~]# yum remove httpd #卸載httpd相關包

3、搭建DNS服務器

如果沒有搭建以上兩個服務的朋友,請查看我的其他帖子有詳細介紹
http://blog.51cto.com/11905606/2156944

二、搭建httpd服務

1、安裝gcc、gcc-c++、make、arp、arp-util、pcre等工具包

[root@localhost ~]# yum -y install gcc gcc-c++ make zlib-devel #安裝C語言編譯器以及make

[root@localhost ~]# tar -zxvf apr-1.4.6.tar.gz -C /usr/src/
[root@localhost ~]# cd /usr/src/apr-1.4.6/
[root@localhost apr-1.4.6]# ./configure prefix=/usr/local/apr && make && make install

[root@localhost ~]# tar -zxvf apr-util-1.4.1.tar.gz -C /usr/src/
[root@localhost ~]# cd /usr/src/apr-util-1.4.1/
[root@localhost apr-util-1.4.1]# ./configure prefix=/usr/local/apr-util --with-apr=/usr/local/apr && make && make install

[root@localhost ~]# tar -zxvf pcre-8.10.tar.gz -C /usr/src #支持正則
[root@localhost ~]# cd /usr/src/pcre-8.10/
[root@localhost pcre-8.10]# ./configure prefix=/usr/local/pcre && make && make install

2、配置編譯安裝httpd

[root@Init5 ~]# tar zxvf httpd-2.4.2.tar.gz -C /usr/src/
[root@Init5 ~]# cd /usr/src/httpd-2.4.2/
[root@Init5 httpd-2.4.2]# ./configure \
--prefix=/usr/local/httpd \
--with-apr=/usr/local/apr \
--with-pcre=/usr/local/pcre \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi

參數解析:

prefix:指定安裝目錄
enable-deflate:啟用mod_deflate模塊
enable-so:啟用動態加載模塊支持,需要什麽功能可以動態加載
enable-rewrite:啟用網頁地址重寫功能,實現偽靜態
enable-charset-lite:默認字符集
enable-cgid:啟用CGID

[root@Init5 httpd-2.4.2]# make && make install #編譯及編譯安裝

3、添加系統服務

[root@Init5 ~]# cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd

[root@Init5 ~]# vim /etc/init.d/httpd

第2、3兩行添加以下參數:

# chkconfig:2345 85 15
# description:Apache is a World Wide Web server.

[root@Init5 init.d]# chmod +x /etc/init.d/httpd
[root@Init5 init.d]# chkconfig --add httpd

4、建立軟鏈接,方便管理

[root@Init5 ~]# mkdir -p /etc/httpd
[root@Init5 ~]# ln -s /usr/local/httpd/conf/ /etc/httpd/ #優化配置文件路徑
[root@Init5 ~]# ln -s /usr/local/httpd/bin/* /usr/local/bin/ #優化命令路徑

5、修改配置文件

[root@Init5 ~]# vim /etc/httpd/conf/httpd.conf

修改以下參數:

ServerName www.bt.com:80 #填寫完全主機名
Listen 192.168.100.103:80 #監聽本地IP

6、啟動httpd服務

[root@Init5 ~]# service httpd start
[root@Init5 ~]# netstat -anpt | grep ‘:80‘
技術分享圖片

三、模擬盜鏈

1、編輯源主機測試頁面

[root@Init5 ~]# cp logo.jpg error.jpg /usr/local/httpd/htdocs/ #將測試圖片拷貝到http站點目錄中
[root@Init5 ~]# cd /usr/local/httpd/htdocs/ #進入站點目錄
[root@Init5 htdocs]# vim index.html #編輯默認首頁

<html>
??<body>
????<h1>It works!</h1>
????<img src=‘logo.jpg‘ /> #首頁添加圖片
??</body>
</html>

2、訪問測試源主機測試頁面

技術分享圖片

技術分享圖片

3、測試盜鏈網站盜用源主機圖片

[root@www ~]# cd /usr/local/httpd/htdocs/ #進入盜鏈主機站點目錄
[root@www htdocs]# vim index.html #編輯默認首頁
<html>
??<body>
???? <h1>It works!</h1>
????<img src=‘http://www.bt.com/logo.jpg‘/> #註意使用的源主機的圖片地址
??</body>
</html>

4、訪問測盜鏈網站測試頁面

技術分享圖片

四、源主機配置防盜鏈

1、修改主配置文件

[root@Init5 ~]# vim /etc/httpd/conf/httpd.conf #編輯主配置文件
LoadModule rewrite_module modules/mod_rewrite.so #約146行,開啟重寫功能模塊

修改編輯以下參數約213行

DocumentRoot "/usr/local/httpd/htdocs"
<Directory "/usr/local/httpd/htdocs"> #定義的站點目錄
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
RewriteEngine On
RewriteCond %(HTTP_REFERER) !^http://bt.com/.*$[NC]
Rewritecond %(HTTP_REFERER) !^http://bt.com$[NC]
Rewritecond %(HTTP_REFERER) !^http://www.bt.com/.*$[NC]
Rewritecond %(HTTP_REFERER) !^http://www.bt.com$[NC]
Rewriterule .*.(gif|jpg|swf)$ http://www.bt.com/error.png
</Directory>

配置規則變量說明:

(圖片在哪個目錄下,就在哪個目錄做防盜鏈的專門設置)
%{HTTP_REFERER}:瀏覽header中的鏈接字段,存放一個鏈接的URL,代表是從哪個鏈接訪問所需的網頁
!^:不以後面的字符串開頭
.*$:以任意字符結尾
NC:不區分大寫
R:強制跳轉

規則匹配說明:

RewriteEngine On:打開網頁重寫功能
RewriteCond:設置匹配規則
RewriteRule:設置跳轉動作
規則匹配:如果相應變量的值匹配所設置的規則,則逐條往下處理;如果不匹配,則往後的規則不再匹配

2、重啟httpd服務

[root@Init5 ~]# httpd -t
技術分享圖片

[root@Init5 ~]# /etc/init.d/httpd restart # 重啟httpd服務

[root@Init5 ~]# apachectl -t -D DUMP_MODULES | grep ‘rewrite‘
技術分享圖片

3、測試盜鏈

技術分享圖片

五、配置隱藏版本信息

1、修改前抓包測試

技術分享圖片

2、修改主配置文件

[root@Init5 ~]# vim /etc/httpd/conf/httpd.conf
Include conf/extra/httpd-default.conf #約477行,開啟默認配置

3、修改默認配置文件

[root@Init5 ~]# vim /etc/httpd/conf/extra/httpd-default.conf

ServerTokens Prod #約55行 默認參數是將完整信息全部顯示出來,將值改為Prod(簡短信息)
ServerSignature Off #約65行 默認就是Off,關閉服務器版本和正在提供服務的ServerName

4、重啟httpd服務

[root@Init5 ~]# /etc/init.d/httpd restart

5、再次抓包測試

技術分享圖片

詳解Apache配置圖片防盜鏈以及隱藏版本信息

相關推薦

Apache配置圖片防盜以及隱藏版本

試圖 地址重寫 selinux modules 搭建DNS服務器 efault https director 添加圖片 簡介 防盜鏈就是防止別人的網站代碼裏面盜用服務器的圖片、文件、視頻等相關資源 實驗環境 系統環境:CentOS6.5 相關源碼包下載地址:百度雲下載 ?

手工編譯apache優化之防盜隱藏版本

版本 制圖 簡易 mage b2b tex water watermark 版本信息 銜接我的上篇博客http://blog.51cto.com/13760226/2158459 一、微軟上編寫簡易的盜鏈網站 1、編寫盜鏈 2、添加本地網頁 3、查看盜鏈的網頁 二、寫

Apache防盜隱藏版本

規則 err window 防火墻 r文件 BE 虛擬機 linu c-c 實驗要求:三臺虛擬機分別是:linux和兩臺windows虛擬機,linux虛擬機為服務器,Windows7-1為客戶端,Windows7-2為盜鏈端。實驗步驟:(一)防盜鏈1.把httpd、apr

Apache網頁優化與安全優化(網頁壓縮;網頁緩存;網頁防盜隱藏版本

信任站點 響應 win ef6 生效 傳輸 window 重要 move 1,網頁壓縮網站的訪問速度是由多個因素所共同決定的包括:1)應用程序的響應速度2)網絡帶寬3)服務器性能4)與客戶端之間的網絡傳輸速度等等其中最重要的就是Apache本身的響應速度,因此提升網站性能第

Apache安全優化:設置防盜隱藏版本 (內含Apache源碼包和抓包工具)

http 末尾 註意 包含 設定 情況 服務器 發現 for 防盜鏈:一些不良網站有時為了不增加成本又想擴充自己站點的內容,經常盜用其他網站的鏈接,一方面損害了原網站的合法利益,另一方面又加重了服務器的負擔隱藏版本信息:一般情況下,軟件的漏洞信息和特定版本是相關的如果×××

0 httpd2.2配置-Apache配置檔案-(二)

httpd-2.2 15 curl命令 curl是基於URL語法在命令列方式下工作的檔案傳輸工具,它支援FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等協議。curl支援HTTPS認證,並且支援HTTP的POST、PU

0 httpd2.2配置-Apache配置文件-(二)

切換 more 簡化 css 程序 ip地址 在服務器 filter utf httpd-2.2 15 curl命令 curl是基於URL語法在命令行方式下工作的文件傳輸工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER,

Nginx設定Laravel專案中圖片防盜以及禁止位址列直接訪問圖片

為了防止圖片盜用,禁止外鏈以及禁止位址列直接訪問圖片是必不可少的方案,當然這樣的限制還比較基礎,還是有別的途徑可以盜圖的,更多的限制之後會追加,現在先做好這兩個基礎防護。 location ~ .*\.

apache 實現圖片防盜

什麼是防盜鏈? 照搬百度百科 沒錯這就是防盜鏈。 盜鏈是指在自己的頁面上展示一些並不在自己伺服器上的內容。通常的做法是通過技術手段獲得它人伺服器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向終端使用者提供此內容。比較常見的是一些小站盜用大站的資源(圖片、音

apache 隱藏版本隱藏敏感

apache 隱藏版本信息隱藏敏感信息如果我們想隱藏apache的版本信息,或者隱藏apache的敏感信息需要我們在編譯之前對以下文件進行修改:(我們以apache的2.2.27版本為列)vim /usr/local/tools/httpd-2.2.27/include/ap_release.h #defin

Nginx配置防盜、訪問控制、解析PHP以及代理

防盜鏈 訪問控制 Nginx代理 一、Nginx防盜鏈 防盜鏈是指一個網站的資源(圖片或附件)未經允許在其它網站提供瀏覽和下載,尤其熱門資源的盜鏈,對網站帶寬的消耗非常大,設置防盜鏈以節省資源。 1、修改虛擬主機配置文件 [root@zlinux vhost]# vim linuxtest.c

Nginx防盜以及訪問控制,Nginx解析php配置和代理

NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

eNSP下的PPP MP以及PAP/CHAP認證實驗配置

一、PPP MP實驗(用虛擬模板配置) 1.  拓撲圖 2.  配置說明 本模擬實驗採用將物理介面與虛擬模板介面直接關聯的方法,通過命令ppp mp virtual-template直接將鏈路繫結

django中的collectstatic命令以及STATIC_URL、STATIC_ROOT配置

前言 我最近在琢磨django框架的使用,在上傳個人網站伺服器上時,再次遇到了找不到靜態檔案,css、img等樣式全無的問題。於是沉下心來,好好研究了django的靜態檔案到底應該怎麼去部署(deploy),一點心得體會現分享於下。 1. python mana

CentOS 7中firewall防火牆配置以及切換為iptables防火牆

原文連結:http://blog.csdn.net/xlgen157387/article/details/52672988 一、firewall介紹 CentOS 7中防火牆是一個非常的強大的功能,在CentOS 6.5中在iptables防火牆中進行了升級了。

LOG4J2配置以及與slf4j的整合

注:轉載自(原文檢視),相關部分略有改動,更加詳細(其它)  一、背景   最近由於專案的需要,我們把log4j 1.x的版本全部遷移成log4j 2.x 的版本,那隨之而來的slf4j整合log4j的配置(使用Slf4j整合Log4j2構建專案日誌系統的完美解決方案)以及

Apache Hudi如何配置各種型別分割槽

## 1. 引入 Apache Hudi支援多種分割槽方式資料集,如多級分割槽、單分割槽、時間日期分割槽、無分割槽資料集等,使用者可根據實際需求選擇合適的分割槽方式,下面來詳細瞭解Hudi如何配置何種型別分割槽。 ## 2. 分割槽處理 為說明Hudi對不同分割槽型別的處理,假定寫入Hudi的Schem

HttpHandler實現網頁圖片防盜

ext linked page wrap default log char nbsp pre 1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using Syst

OSI七層之二 數據路層(DataLinkLayer)

必須 sdl -s 通過 鏈路層 family ram style ora 一、簡介   在物理層提供比特流服務的基礎上,建立相鄰結點之間的數據鏈路,通過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸,並進行各電路上的動作系列。    數據鏈路層在不可靠的物理介質上提

Nginx實現圖片防盜(referer指令)

ret 而是 mod reg 當前 部分 什麽是 表達 百度 什麽是圖片盜鏈 每張圖片在瀏覽器中都有對應的圖片地址,在瀏覽器中輸入這個地址是可以直接拿到圖片。 圖片盜鏈,就是盜用者在他的站上需要顯示我們的圖片,他沒有把圖片拿下來,放到他的服務器上, 而是直接就用我們