说明:
基于HTTP机制,如果一个网站没有其页面中所说的图片信息,那么它完全可以链接到其他网站的图片信息上。这样,没有任何资源的网站,利用了别的网站的资源,来展示给浏览者,提高了自己的访问量。而大部分浏览者又不容易发现,一些不良网站,为了不增加成本而扩充自己的站点内容,经常盗用其他网站的链接。一方面,损害了原网站的合法利益,另一方面又加重了服务器的负担。下面做一下网页防盗链的操作
实验需求:rhel6作服务端,win系统作访问端且设置盗链网站
实验设置:rhel6 ip:192.168.100.10 win7 ip:192.168.100.110
1 . 将宿主机的压缩文件挂载到rhel6中,并且解压到相应的文件夹
mkdir /ooo //创建挂载点
mount.cifs //192.168.100.1/gx /ooo //将宿主机文件挂载到rhel6
cd /ooo //进入到挂载点
tar zxvf httpd-2.4.2.tar.gz -C /opt/
tar zxvf apr-1.4.6.tar.gz -C /opt/
tar zxvf apr-util-1.4.1.tar.gz -C /opt/ //解压文件
2 . 将apr-1.4.6复制到文件下命名为apr
将apr-util...复制到文件下命名为apr-util
3 . 安装相应的环境包
yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
4 . 下面进行手工编译安装
cd httpd-2.4.2/
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
make && make install
5 . 重定向生成文件
grep -v "#" /usr/local/httpd/bin/apachectl > /etc/init.d/httpd
6 . vim /etc/init.d/httpd
//行首添加
#!/bin/sh
#chkconfig:2345 85 15
#description:Apache is a World Wide Web server.
7 . chmod +x /etc/init.d/httpd //给予权限
ln -s /usr/local/httpd/conf/httpd.conf /etc/httpd.conf //建立软链接,便于管理
vim /etc/httpd.conf //进入配置文件
8 . 然后就是开启服务,关闭防火墙
然后就可以访问了
9 . cd /usr/local/httpd/htdocs //进入首页存放位置
vim index.html
<html><body><h1>It works!</h1>
<img src="game.jpg">
</body></html> //添加图片到网站
cp /ooo/game.jpg ./ //将图片复制到本文件目录内
10 . 安装地址解析,这样就可以用域名访问网页
rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
vim /etc/named.conf
listen-on port 53 { 192.168.100.10; }; //监听端口
....
allow-query { any; };
vim /etc/named.rfc1912.zones
zone "benet.com" IN { //
type master;
file "benet.com.zone"; //
allow-update { none; };
};
11 .复制配置文件
cd /var/named/
cp -p named.localhost benet.com.zone
进入配置文件设置域名地址
vim benet.com.zone
@ IN SOA @ 不用改. ( //
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.10
www IN A 192.168.100.10 //
12 . 此时,设置一个盗链网站
到win7系统,设置一个网页,图片盗用www.benet.com 网站的图片
开启信息服务
13 . 可以访问正版网站与盗链网站
14 . 下面进入配置文件,设置防盗链
vim /usr/local/httpd/conf/httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so //开启这一条语句,才能让下面的插入行有作用
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
15 . cd /usr/local/httpd/htdocs/
cp /ooo/error.png ./ //防盗链图片复制到相应的文件内
service httpd restart //重启服务
此时再访问盗链网站
防盗链成功