溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
?
防盜鏈
在生活中,很多人復制其他網站的鏈接到自己網站展示給瀏覽者,提高自己網站訪問量,而大部分瀏覽者又不容易發現。一些不良網站為了比增加成本而擴充自己站點內容,經常盜用其他網站的連接。一方面損害了原網站的合法利益,另一方面又增加了服務器的負擔。
?
實驗環境
CentOs 源主機 ip地址 :192.168.100.10
域名 : www.benet.com
CentOs 盜鏈網站 (window 7客戶機)ip地址:192.168.100.3
CentOs 源主機:linux 6.5
yum倉庫已搭建
掛載共享文件夾到Linux 6.5系統
抓包工具fiddler
抓包軟件鏈接:https://pan.baidu.com/s/1M7Fz7yBP1Dij4aYTPWOVpQ 密碼:4upr
?
實驗目標
1.成功設置防盜鏈
2.隱藏版本信息
?
實驗步驟
一、設置防盜鏈
1.安裝Apache網頁基礎服務,詳見https://blog.51cto.com/13760351/2158118
2.復制圖片
[root@localhost htdocs]# ?ls
?110.jpg index.html
?
3.修改index.html網頁文件
[root@localhost htdocs]# vim index.html? 
?
4.訪問網頁查看 
?
5.在window7上修改網頁文件,加入盜取圖片鏈接
<html>
<head>
</head>
<body>
? <hl>this is test !</hl>
? <img src="http://192.168.100.10/110.jpg">
</body>
</html>
?
6.訪問查看 
7.防盜鏈配置
(1)首先編譯安裝Apache源碼包,詳見https://blog.51cto.com/13760351/2158556
yum –y remove httpd????? #編譯安裝前將系統自帶的httpd刪掉
?
(2)修改配置
./configure \????????????
--prefix=/usr/local/httpd \?????????????????? #指定httpd安裝目錄
--enable-deflate \???????????????????????????????
--enable-so \???????????????????????????????????
--enable-rewrite \???????????????????????#加入mod_deflate模塊
--enable-charset-lite \
--enable-cgi
?
(3)配置mod_deflate模塊啟用
vim /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
??? Options Indexes FollowSymLinks
??? AllowOverride None
??? Require all granted??????????????????????? /下面插入mod_deflate模塊
??? RewriteEngine On
??? RewriteCond %{HTTP_REFERER} !^http://benet.com/.$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://benet.com$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/.$ [NC]
??? RewriteCond %{HTTP_REFERER} !^http://www.benet.com/$ [NC]
??? RewriteRule .*.(gif|jpg|swf)$ http://www.benet.com/error.png
</Directory>
?
(4)檢驗httpd.conf語法
?? [root@localhost conf]# apachectl?–t
??? Syntax OK??????????????????????? #語法正確
?
(5)測試模塊是否安裝
[root@localhost conf]# ./apachectl -t -D DUMP_MODULES | grep "rewrite"
?
8.添加防盜圖片 
9.驗證
? 
隱藏版本信息意義:
一般情況下,軟件的漏銅和版本是相關的,如果有人利用抓包軟件獲取apache版本信息,就會進行侵入,給網站造成很大損失,所以我們要隱藏版本號,減少風險,保護服務器安全。
?
二、隱藏版本信息
1.使用抓包軟件查看版本信息 
?
2.修改httpd.conf配置文件
[root@localhost conf]# vim httpd.conf
Include conf/extra/httpd-default.conf?? 去#,開啟
?
3.修改httpd-default.conf文件
ServerTokens Prod?????? #把full改為Prod
ServerSignature Off????? #把on改為Off
?
4.重啟apache,抓包查看
[root@localhost conf]# service httpd restart 
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
