IT猫扑网:您身边最放心的安全下载站! 最新更新| 软件分类| 专题汇总| 手机版

您当前所在位置:IT猫扑网 > 服务器 > WEB服务器 > Apache中防止盗链和多线程下载

Apache中防止盗链和多线程下载

时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)

防盗链可以检查 http referer 看是从那连接来得

参考 http://Apache-server.com/tutorials/ATimage-theft.html

SetEnvIfNoCase Referer &^http://my.apache.org/& local_ref=1

Order Allow,Deny
Allow from env=local_ref


改改要检查的档案范围就可以了

或是再加个

SetEnvIfNoCase Referer &^$& local_ref=1

有些会删掉 http referer 的 proxy 用户需要这个。

防多线程下载

mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,但是它是使用ExtendedStatus On形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get请求发送:

HTTP/1.1 503 Service Temporarily Unavailable

从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对网管来说还是很有用的,特别是下载站的网管。简单介绍一下安装(动态模块方式安装,假设你的apache已经装在/usr/local/apache目录下):

下载:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile

把第一行的:

APXS = apxs

改为

APXS = /usr/local/apache/bin/apxs

然后:

# make
# make install

修改apache配置文件:

# vi /usr/local/apache/conf/httpd.conf

ExtendedStatus On ###make install时这句前面的#没有去掉,一定要去掉

###make install已经加了下面两句,确认存在就行了
LoadModule limitipconn_module libexec/mod_limitipconn.so
AddModule mod_limitipconn.c

###下面就是对web目录下的文件下载限制

MaxConnPerIP 3 ###限制web根目录同一个IP只能同时开3进程下载

# 还有其它选项,如:
# NoIPLimit image/*
# OnlyIPLimit audio/mpeg video
# 可以设置多个Location

重启apache,用多线程的下载工具下载时,大于3个线程,其余的将得到信息:

HTTP/1.1 503 Service Temporarily Unavailable

或者根据User_Agent判断,把已知的多线程工具都给deny 掉
in httpd.conf
.....
BrowserMatch &NetAnt& badguy
BrowserMatch &GetRight& badguy
BrowserMatch &Jetcar& badguy
BrowserMatch &Mass Downloader& badguy
BrowserMatch &ReGet& badguy
BrowserMatch &DLExpert& badguy
BrowserMatch &FlashGet& badguy
BrowserMatch &Offline Explorer& badguy
BrowserMatch &Teleport& badguy
...........

order deny,allow
deny from env=badguy
allow from all

注意httpd里面应该有mod_setenvif模块

关键词标签:下载,防止,badguy,Bro

相关阅读 ISAPI Rewrite实现IIS图片防盗链 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服务器上快速架设视频编解码器全攻略 win2000server IIS和tomcat5多站点配置 Windows Server 2003的Web接口 关于Zend Optimizer

文章评论
发表评论

热门文章 ISAPI Rewrite实现IIS图片防盗链 ISAPI Rewrite实现IIS图片防盗链 IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin 在Windows服务器上快速架设视频编解码器全攻略 在Windows服务器上快速架设视频编解码器全攻略 win2000server IIS和tomcat5多站点配置 win2000server IIS和tomcat5多站点配置 Windows Server 2003的Web接口 Windows Server 2003的Web接口 CentOS 6.3安装配置LAMP服务器(Linux+Apache+MySQL+PHP5) CentOS 6.3安装配置LAMP服务器(Linux+Apache+MySQL+PHP5)

相关下载

人气排行 XAMPP配置出现403错误“Access forbidden!”的解决办法 WIN2003 IIS6.0+PHP+ASP+MYSQL优化配置 访问网站403错误 Forbidden解决方法 如何从最大用户并发数推算出系统最大用户数 Server Application Unavailable的解决办法 报错“HTTP/1.1 400 Bad Request”的处理方法 Windows Server 2003的Web接口 http 500内部服务器错误的解决办法(windows xp + IIS5.0) IIS出现RPC服务器不可用的解决方法 502 bad gateway是什么意思?502 bad gateway错误怎么解决! 教你如何搭建自己的CS游戏服务器 Discuz Windows 环境搭建推荐教程