今天一個朋友問到Apache防盜鏈的效果以及破解Apache防盜鏈的問題,于是決定就寫一寫Apache的防盜鏈。
找到Apache的配置文件,Linux下的位置一般在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加
| SetEnvIfNoCase Referer "^http://www.chinaz.com" local_ref=1 SetEnvIfNoCase Referer "^http://chinaz.com" local_ref=1 <filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> |
其中粗體的是您的網址,如果有多個,就加多行
斜體的是您需要防盜鏈的文件后綴,中間用|隔開
還一種寫法,是用正則的,這種寫法在各個版本的apache比較通用。
寫法是
| SetEnvIfNoCase Referer "^http://.*.chinaz.com" local_ref=1 SetEnvIfNoCase Referer ".*.chinaz.com" local_ref=1 <filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> |
其中粗體的部分有一點區別,用正則寫法, 符號代表轉義,因為.本身在正則中有自己的作用。
上面說的是Apache防盜鏈的使用,現在來說Apache防盜鏈的破解,說簡單點Apache防盜鏈是通過來路來確定用戶是否盜鏈的,如果自己寫采集程序的話,我們完全可以利用程序去模擬referer和useragent。
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
