姓张的小子

终于无法忍受盗链……

Posted by eDWARD at 17:29

防止盗链接的图片

　　 自从上次在博客中推荐《you are my everything》以后，服务器的流量突然多了起来，有几次甚至导致了VPS的当机。后来经过分析：盗链这个MP3的网页包括诸如QQ空间、校内网空间、更有甚者还放到了Taobao小店、个人博客也有不少，全部作为了背景音乐，并且导致各种爬虫疯狂抓取这个文件。找到了问题原因就只有一个办法了，就是利用Apache的mod_rewrite模块把盗链行为拒之门外。

1. 前提Apache中的mod_rewrite模块为激活状态，既然要消灭掉mp3文件的盗链就顺便也把图片盗链的设置给做了，下面是我在网站根目录的.htaccess文件中的配置，供同病相怜之人参考：。

   <ifmodule mod_rewrite.c>
   #开启mod_rewrite引擎
   RewriteEngine On
   #设置合法请求源
   RewriteCond %{HTTP_REFERER} !^$ [NC]
   RewriteCond %{HTTP_REFERER} !zhangzhang.net [NC]
   RewriteCond %{HTTP_REFERER} !google.com [NC]
   RewriteCond %{HTTP_REFERER} !baidu.com [NC]
   RewriteCond %{HTTP_REFERER} !yahoo.com [NC]
   RewriteCond %{HTTP_REFERER} !msn.com [NC]
   RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
   RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
   RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
   #指向警告页面
   RewriteRule .*\.(gif|jpg|png|mp3)$ outlink.gif [L,NC]
   </ifmodule>
   

Filed In 学习路上 | Study | Tags: Apache, mod_rewrite, 盗链接 | 8 Comments »

使用Apache mod_ext_filter给静态文件添加广告

Posted by eDWARD at 15:39

配置mod_ext_filter模块

LoadModule ext_filter_module modules/mod_ext_filter.so

然后定义filter的名字（advtext）和配置filter要调用程序的名字（googleads）。

ExtFilterDefine advtext mode=output intype=text/html cmd="/usr/bin/googleads"
SetOutputFilter advtext

修改目录标签内的设置。

<directory />
   Options FollowSymLinks
   AllowOverride None
   SetOutputFilter fixtext

执行输出广告的代码

#!/usr/bin/perl
my @lines = <stdin>;
open ADVLINE, "/var/www/html/googleads.txt" or die "cant't find the adv files";
my @advlines = <advline>;
print @lines,@advlines;
</advline></stdin>

增加执行程序的权限

shell> chmod +x googleads

要显示的广告内容保存在/var/www/html/googleads.txt里。

<script type="text/javascript"><!--
google_ad_client = "pub-1381011971383302";
google_ad_width = 728;
google_ad_height = 75;
google_ad_format = "728x90_as";
google_ad_type = "text";
google_ad_channel ="";
google_color_border = "FFFFFF";
google_color_bg = "FFFFFF";
google_color_link = "105CB6";
google_color_url = "EEE8DD";
//--></script>
<script type="text/javascript"
  src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

然后重新启动你的Apache就可以看到添加后的效果了。

Filed In 学习路上 | Study | Tags: Apache, mod_ext_filter, 广告, 应用服务器 | Add a Comment »

使用Apache mod_evasive防DDOS攻击

Posted by eDWARD at 15:36

配置mod_evasive模块

mod_evasive的前身就是mod_dosevasive，它可以有效防止DDOS攻击。

1. 首先把mod_evasive下载到 /usr/local/src 下，然后解压缩

   shell> cd /usr/local/src
   shell> tar -zxvf mod_evasive_1.10.1.tar.gz
   shell> cd modsecurity-apache-1.9/apache2/
   shell> cp apxs-ciamod_evasive20.c /opt/apache/bin/
   

2. 在httpd.conf中添加下列一段mod_security的配置文件

   LoadModule evasive20_module modules/mod_evasive20.so
   
   <ifmodulemod_evasive20 .c>
   DOSHashTableSize3097
   DOSPageCount2
   DOSSiteCount50
   DOSPageInterval1
   DOSSiteInterval1
   DOSBlockingPeriod10
   </ifmodulemod_evasive20>

Filed In 学习路上 | Study | Tags: Apache, DDOS攻击, mod_evasive, 应用服务器 | Add a Comment »

使用Apache mod_security增强安全性

Posted by eDWARD at 15:35

配置mod_security模块

mod_security可以加强apache的安全性，特别是在防sql注入上有很好的效果。

1. 首先把mod_security下载到 /usr/local/src 下，然后解压缩

   shell> cd /usr/local/src
   shell> tar -zxvf modsecurity-apache-1.9.2.tar.gz
   shell> cd modsecurity-apache-1.9/apache2/
   shell> cp apxs-ciamod_security.c /opt/apache/bin/
   

2. 在httpd.conf中添加下列一段mod_security的配置文件

   <ifmodulemod_security .c>
   SecFilterEngineOn
   SecFilterCheckURLEncodingOn
   SecFilterDefaultAction"deny,log,status:500"
   #SecFilterForceByteRange32126
   #SecFilterScanPOSTOn
   SecAuditLoglogs/audit_log
   ###
   SecFilter"\.\./"
   #####
   SecFilter/etc/*passwd
   SecFilter/bin/*sh
   
   #forcssattack
   SecFilter"< (|)*script"
   SecFilter"<(.|) >"
   #forsqlattack
   SecFilter"delete[] from"
   SecFilter"insert[] into"
   SecFilter"select. from"
   SecFilter"union[] from"
   SecFilter"drop[]"
   </ifmodulemod_security>

Filed In 学习路上 | Study | Tags: Apache, mod_security, 安全, 应用服务器 | 1 Comment »