一、什麼是防盜鏈系統
- 在確保地址正確的情況下,不能下載相應的資源,均是受到防盜鏈系統的影響,那麼究竟什麼是防盜鏈系統呢?防盜鏈自然就是防範盜鏈,所以這裏先說一下什麼是盜鏈。
- 盜鏈是指在自己的頁面上展示一些並不在自己服務器上的內容。通常的做法是通過技術手段獲得它人服務器上的資源地址,繞過別人的資源展示頁面,直接在自己的頁面上向最終用戶提供此內容。比較常見的是一些小站盜用大站的資源(圖片、音樂、視頻、軟件等),對於這些小站來說,通過盜鏈的方法可以減輕自己服務器的負擔,因爲真實的空間和流量均是來自別人的服務器。
- 防盜鏈系統就是防範盜鏈的系統,防止別人通過一些技術手段繞過本站的資源展示頁面,盜用本站的資源,讓繞開本站資源展示頁面的資源鏈接失效。實施防盜鏈系統後,因爲屏蔽了那些盜鏈的間接資源請求,從而可以大大減輕服務器及帶寬的壓力,也正如此,越來越多的站點都開始實施防盜鏈技術。
二、實驗環境
1、一臺Linux系統IP地址(192.168.100.184)
2、兩臺Win10主機一臺作爲盜鏈網站,一臺作爲測試客戶機
三、開始實驗
1、安裝DNS服務
[root@localhost ~]# yum install bind -y
2、進入到配置文件中修改地址和域名
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# vim kgc.com.zone
3、關閉防火牆和增強性安全功能
[root@localhost named]# systemctl stop firewalld.service
[root@localhost named]# setenforce 0
4、安裝編譯程序
[root@localhost httpd-2.4.29]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
5、在 httpd-2.4.29路徑下,編譯Apache,參數中加入 mod_rewrite 模塊內容
./configure \
--prefix=/usr/local/httpd \
--enable-deflate \
--enable-so \
--enable-rewrite \
--enable-charset-lite \
--enable-cgi
接下來進行make&&make install
6、開啓模塊,並修改監聽地址和解析域名
LoadModule rewrite_module modules/mod_rewrite.so //啓用 mod_rewrite 模塊
ServerName www.kgc.com:80 //開啓域名
Listen 192.168.220.129:80 //開啓監聽地址和端口
#Listen 80 //取消ipv6監聽端口
7、在Apache網頁中插入一張圖片
在/usr/local/httpd/bin裏啓動服務
8、在客戶機上驗證是否可以看到圖片
9、配置盜鏈網站
1、複製照片屬性http://www.kgc.com/zwq.jpg
2、在Windows上搭建網站並寫入一html文檔
修改問價後綴名爲.html
把這個網頁放到 C:\inetpub\wwwroot 中
這時候在Win10上訪問可以看到能