apache2.0.54防止盗连接详细配置

修理工

UID: 20015
帖子: 2
积分: 4
在线时间: 10 分钟

1^# 修理工发表于 2005-08-10 13:34

apache2.0.54防止盗连接详细配置

apache2.0.54防止盗连接

作者：修理工
要让apache防盗连接，首先要让apache支持.htaccess客户设置文件，还要增加mod_rewrite模块。以下是我的编译安装过程。
1. 安装apache增加mod_rewrite模块
tar xfzv httpd-2.0.54.tar.gz
cd httpd-2.0.54
./configure --prefix=/usr/local/httpd --enable-module=most --enable-shared=max --enable-rewrite
--enable-rewrite将od_rewrite模块编译进来
make
make install
查看apache编译进来的模块
[root@TFP httpd-2.0.54]# /usr/local/httpd/bin/apachectl  -l
Compiled in modules:
  core.c
  mod_access.c    //支持.htaccess文件
  mod_auth.c
  mod_include.c
  mod_log_config.c
  mod_env.c
  mod_setenvif.c
  prefork.c
  http_core.c
  mod_mime.c
  mod_status.c
  mod_autoindex.c
  mod_asis.c
  mod_cgi.c
  mod_negotiation.c
  mod_dir.c
  mod_imap.c
  mod_actions.c
  mod_userdir.c
  mod_alias.c
  mod_rewrite.c    //已经将od_rewrite编译进来了
  mod_so.c
[root@TFP httpd-2.0.54]#
2.设置apache配置文件httpd.conf
<Directory />;
Options FollowSymLinks
AllowOverride All 将None修改为All
</Directory>;

AllowOverride All    将None修改为All
修改默认APACHE名去掉#ServerName前的#设置为127.0.0.1
ServerName 127.0.0.1
设置虚拟主机

NameVirtualHost 220.202.19.82
<VirtualHost 220.202.19.82>;
DocumentRoot /home/down
ServerName down.sy165.cn
</VirtualHost>;

重启Apache2服务器
接下就是做一个 .htaccess 文件了，其 .htaccess 文件内容为
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn/.*$    [NC]
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn$    [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.sy165.cn/err.htm [R,NC]

将这个文件放到/home/down目录下
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn/.*$    [NC]
只允许通过www.sy165.cn/*才能下载down.sy165.cn下的文件。
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn$    [NC]
只允许通过www.sy165.cn才能下载down.sy165.cn下的文件
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.sy165.cn/err.htm [R,NC]
jpg|jpeg|gif|png|bmp|rar|zip|exe是要保护的内容，如果岛连接将跳转到http://www.sy165.cn/err.htm

测试地址可以通过http://www.sy165.cn下载CS1.6 标准版3147版下载
不能直接通过URL：http://down.sy165.cn/game/CS_16_3174.exe 下载

haoyufu

UID: 36256
帖子: 180
积分: 413
在线时间: 1 天 20 小时

2^# haoyufu 发表于 2005-08-10 15:19

兄弟写的不错

希望多多交流

linuxchen

UID: 19714
帖子: 4
积分: 9
在线时间: 10 分钟

3^# linuxchen 发表于 2005-08-10 18:02

辛苦啦~~ 好文章,顶一个~~

shdx

UID: 12603
帖子: 166
积分: 381
在线时间: 1 天 13 小时

4^# shdx 发表于 2005-08-12 18:45

: )

[Copy to clipboard] [ - ]

CODE:

wget --referer=http://www.sy165.cn http://down.sy165.cn/game/CS_16_3174.exe

wwy

UID: 15438
帖子: 42
积分: 96
在线时间: 2 小时

5^# wwy 发表于 2005-08-13 23:15

其实在配置文件里直接加入如下配置应该就可以了吧：

<Directory /home/down>;
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn(/.*)?$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.sy165.cn/err.htm [R,NC]
</Directory>;

我没试，应该是可以的。
一个就是可以直接写到Directory里，我的apache的.htaccess项都关掉了，不然多少会慢一些的。另外就是条件里的正则合并一下就成了。

钟钟.

UID: 39781
帖子: 109
积分: 250
在线时间: 16 小时

6^# 钟钟. 发表于 2005-08-13 23:41

[quote]原帖由 "wwy"][/quote 发表：

人家的目的也就是防止一般盗链，你这种比较特殊

jhsea3do

UID: 12303
帖子: 117
积分: 269
在线时间: 19 小时

7^# jhsea3do 发表于 2005-08-14 00:36

问一下，如果模块加载不指定为share的话，是不是在modules目录下看不到so文件？那么模块文件在哪里？

echo52

UID: 16368
帖子: 1
积分: 2
在线时间: 10 分钟

8^# echo52 发表于 2005-08-16 10:13

挺实用的

andysibyl1

UID: 4194
帖子: 92
积分: 211
在线时间: 11 小时

9^# andysibyl1 发表于 2006-04-21 09:14

学习了，支持一下。

cssweb234

UID: 34461
帖子: 182
积分: 418
在线时间: 1 天 21 小时

10^# cssweb234 发表于 2008-05-06 12:58

不错不错，学习了，支持一下