通過限制referer來實現防盜煉的功能
什麼是防盜煉?
而refer就是a站點,在b伺服器上傳,使用者訪問a伺服器,a上做超連結到了b伺服器上,是b伺服器上發出去的,對b機器來說沒有任何的意義。a導致b伺服器流量增加。a服務訪問速度提公升,可以免費使用頻寬資源。
解決辦法:
1.把a上傳在b機器上的刪除,這樣流量降下來。因為使用者訪問,會呼叫這個404
2.配置防盜煉。不認識的refer不讓訪問(第三方站點不能去引用)。是a伺服器自己的,但是訪問的位址是a網域名稱,然後在b網域名稱去引用,這是不允許的。只有a網域名稱訪問
配置檔案增加如下內容
//定義防盜煉的目錄。就是documentroot
setenvifnocase referer "" local_ref //設定白名單
setenvifnocase referer "" local_ref
setenvifnocase referer "^$" local_ref //空的referer也設定白名單
//這些訪問設定白名單
order allow,deny //訪問控制。order定義先允許還是先拒絕
allow from env=local_ref //這個的目的就是先把白名單的兩個refer做乙個允許,其他的拒絕
測試:windows直接訪問為forbidden為空refer
空refer的意思就是複製這個鏈結直接在瀏覽器中搜尋。
先讓空refer能訪問需要到配置中設定
解決辦法:需要把111.com/qq.jpg這個鏈結上傳到配置檔案中設定的白名單**中。
而這個**位址就是refer
curl -e "" //-e自定義referer
配置防盜煉
i am ok 以上是在合法伺服器上配置 i am heihei 注意 在實驗環境中要使盜鏈伺服器能夠解析合法伺服器的網域名稱,測試客戶端也要能解析合法伺服器的網域名稱 vi etc hosts 192.68.80.130 www.aa.com 以上在非法盜鏈伺服器上配置 以下是在合法伺服器上配置防...
nginx 防盜煉配置
語法 配置段只在server location中出現 valid referers 該指令後面可以接 none blocked serevr names string或者是正則 none 表示沒有referer blocked 代表有referer但是被防火牆或 取消了 string或者正在表示式 ...
apache配置防盜煉
防止其他使用者引用自己服務上的檔案及,增加莫名的流量頻寬和占用伺服器資源。可以設定防盜煉放置本地伺服器的檔案或者資源被其他 引用從而占用伺服器資源。增加如下內容 空referer是指沒有經過其他網域名稱搜尋或者頁面而是直接輸入某或者檔案鏈結,直接進行訪問,該形式沒有referer。root zhou...