什么是防盗链
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。
实验
一、安装bind包配置DNS域名解析服务
有关dns的详细内容查看:https://blog.51cto.com/14557905/2453070
1.修改配置文件
2.开启服务,关闭防火墙
二、手工编译安装Apache
1.详细编译过程可查看:https://blog.51cto.com/14557905/2459413
//手工编译安装Apache
tar zxvf apr-1.6.2.tar.gz -C /opt
tar zxvf apr-util-1.6.0.tar.gz -C /opt
tar jxvf httpd-2.4.29.tar.bz2 -C /opt
cd /opt
mv apr-1.6.2 httpd-2.4.29/srclib/apr
mv apr-util-1.6.0 httpd-2.4.29/srclib/apr-util
//安装软件环境
yum -y install \
gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
pcre \
zlib-devel
cd httpd-2.4.29
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
make && make install
2.配置httpd的域名和监听地址
3.复制图片到默认网页目录下
4.图片添加到默认网页
5.开启服务查看端口
6.在客户机上查看是否能浏览网页
这是没有防盗链的情况下,接下来我们配置防盗链
三、配置盗链机
1.安装Apache、DNS域名解析服务,并且修改配置文件启动服务
2.配置盗链网页
3.给盗链机配置DNS服务器 能够解析ip地址
4.关闭防火墙 开启服务 并使用客户机查看
已经成功盗链,我们的目的是不让他盗链我们的图片,所以接下来我们要配置防盗链!
5.在主机httpd配置文件中添加规则,并且开启重启模块
在/usr/local/httpd/htdocs/中,添加error.png文件
6.验证语法
没有语法报错
7.重启httpd服务
8.到客户机查看
防盗链配置成功!!
配置apache隐藏版本信息
开启版本号模块
修改Apache配置文件
设置隐藏版本号
在客户机上访问Apache并且抓包测试
刷新之后,版本号被隐藏了
来源:51CTO
作者:wx5d8ab22a0be5a
链接:https://blog.51cto.com/14557905/2459952