apache防盗链(mod_perl试用二)

最新推荐文章于 2022-09-13 09:54:41 发布
原创 最新推荐文章于 2022-09-13 09:54:41 发布 · 133 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache #Perl #Socket

本文介绍了一种使用Apache服务器实现防盗链的方法,通过Perl模块自定义处理程序,对URI请求进行加密验证,确保资源只能从授权站点访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[quote](2010-05-27 00:07:01)
转载标签: 杂谈 分类: MSN搬家
上回提到的防盗链方式是在strings上加上key和time,uri本身是不变的,这种方式其实现在不是很主流,主流的方式是将计算得出的加密串直接改在uri的路径里。比如下面将要提到的例子。要求其实和早先那个squid防盗链的一模一样,就是改成用apache来跑。
Test.pm内容如下:
package Test;
use strict;
use warnings;
use Socket qw(inet_aton);
use POSIX qw(difftime mktime);
use Digest::MD5 qw(md5_hex);
use Apache2::RequestRec ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Request ();
use Apache2::Const qw(DECLINED FORBIDDEN);
sub handler {
my $r = shift;
my $s = Apache2::ServerUtil->server;
my $secret = $r->dir_config('Secret') || '';
my $uri = $r->uri() || '';
my $expire = 2 * 3600;
if ($uri =~ m#^/(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})/(\w{32})(/\S+\.mp3)$#oi){
my ($year, $mon, $mday, $hour, $min, $md5, $path) = ($1, $2, $3, $4, $5, $6, $7);
my $str = md5_hex($secret . $year . $mon . $mday . $hour . $min . $path);
my $reqtime = mktime(00, $min, $hour, $mday, $mon - 1, $year - 1900);
my $now = time;
if ( $now - $reqtime < $expire){
if ($str eq $md5) {
$r->uri("$path");
return Apache2::Const::DECLINED;
}
}
}
}
1;
然后在httpd.conf中加上如下配置:
PerlPostConfigRequire /home/apache2/perl/start.pl
SetHandler modperl
PerlTransHandler Test
PerlSetVar Secret abcdef
这里需要注意几点,根据modperl的处理流程,修改uri的时候,handler还没有走到对文件进行寻址,所以无法区分文件路径等信息,故而PerlTransHandler配置不能在<Directory>和<Location>里面。
而在试用一里,核对strings是用的PerlAccessHandler,当时已经确认了uri的文件路径,故而可以在<Location>里。
另,上面的pm,对错误访问返回的是404,如果需要403,return FORBIDDEN就可以了。
如果想同时根据referer来防盗链,可能要在PerlHeaderParserHandler阶段在进行一次判定了,这个还在研究,不知道怎么取request-header的信息……[/quote]
ApacheHttpServer+mod_perl实现防盗链
hadix的专栏
11-23 886
最近上司部署了个研究防盗链的任务.经过多方搜索找到使用mod_perl实现防盗链的文章,但是整个安装配置过程阻碍甚多.故作此文以为梳理.   首先是依赖模块的安装. 1.安装ApacheHttpServer2.2(这是废话) 2.安装Perl5.8.*.或Perl5.12.* 3.使用PerlPPM安装mod_perl,命令如下 对于Perl5.8 ppm install 
Apache网页优化()-------- 防盗链和隐藏版本
weixin_45409403的博客
12-11 259
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
apachemod status 模块可能会泄漏服务器信息
weixin_34082854的博客
11-06 435
2019独角兽企业重金招聘Python工程师标准>>> ...
apache+mod_perl防盗链
zjl410091917的专栏
02-23 1300
转载请说明该文章来自smallfish博客,http://hi.baidu.com/smallfish7788,谢谢! 写这个帖子完全是无意中搜索modperl应用时候发现了,具体可以参见: http://pyh7.spaces.live.com/blog/cns!47D8D44208AC51E5!140.entry 上面的文档已经写都很详细了,包括怎么安装modperl、Apach
[web开发] 防盗链系列三:apache+mod_perl防盗链
Welcome to smallfish's blog! 欢迎转载博客文章,转载请标明出处!
07-17 530
 转载请说明该文章来自smallfish博客,http://hi.baidu.com/smallfish7788,谢谢!写这个帖子完全是无意中搜索modperl应用时候发现了,具体可以参见:http://pyh7.spaces.live.com/blog/cns!47D8D44208AC51E5!140.entry上面的文档已经写都很详细了,包括怎么安装modperl、Apac
定制Apache防盗链模块 Mod_perl<0> Mod_perl多进程预创建目标
sealbird的专栏
06-04 181
前言:某些目标初始化开销较大,例如从磁盘读取一个大文件,并关联到目标,可能耗时较久.在CGI环境下,每个请求都要new()一次目标,就会性能低下.而mod_perl的多进程预创建目标模式,可以很好的解决这个问题. [b]()安装mod_perl [/b] 这里使用主流的apache2.0和modperl2版本. 默认安装的Apache2都支持DSO方式加载第三方模块,在编译mo...
【Anychat音视频开发】apache防盗链mod_perl
weixin_34314962的博客
12-28 83
客户需求如下: 在web请求视频时,按算法生成密文和明文串,然后依规则组成最终的url请求; 算法规则——用如下三个关键词生成MD5密文: 1、自定义密钥:abcde.; 2、视频文件真实路径,即/path/to/file.rmvb; 3、请求时间,以当前UNIX时间换算为十六进制字符串,并作为明文; 最终url格式是http://www.test.com/pat...
定制Apache防盗链模块 Mod_perl<1>
sealbird的专栏
05-28 205
[b]from http://bbs.chinaunix.net/viewthread.php?tid=1039570[/b] 定制Apache防盗链模块 Author: Jeff Pang pangj@earthlink.net Date: 2008-1-8 网上介绍比较多的防盗链配置方法是使用reference来识别请求是否来自本站。但reference的弊端是很容易伪造,如迅...
apache mod_perl 防盗链
smallfish | http://chenxiaoyu.org/blog
09-08 1215
大体思路是这样的,比如有一个地址:http://www.aa.com/down/1.mp3,不幸搜索引擎或者迅雷扒到了,就无偿为他们奉献流量了。但是假如在http://www.aa.com/down/1.mp3?key=123,key参数每天变化或者几分钟变化一次,在apache服务端校验下这个参数,不正确则显示拒绝访问或者找不到的话,那样防盗链的效果就算达到了把。modp
配置Apache实现防盗链功能
u014042047的博客
08-07 1766
文章目录一、防盗链简介、在Apache上配置防盗链功能 一、防盗链简介 防盗链是防止别人的网站代码里面盗用我们自己服务器上的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用 配置规则变量说明: %{HTTP_REFERER}:浏览header中额链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .$:以任意字符结尾 NC:不区分大写 R:强制跳
Apache官方中文文档教程
12-22
这个"Apache官方中文文档教程"应该涵盖了以上所有知识点,并可能包含更多高级主题,如FastCGI、Gzip压缩、URL重定向、防盗链设置等。通过深入学习和实践,用户不仅可以了解Apache的基础知识,还能掌握如何根据实际...
Apache 调优进阶
11-14 435
Apache 运行模式-prefork-worker 运行模式介绍 Apache 不同运行模式调优 Web服务器Apache 目前一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。如:Prefork(进程模式)、worker(线程模式)、Event (事件模式,2.4 版本后开始稳定) prefork 运行模式详解 1、Prefork MPM : Prefork MPM 实现了一个非线程的、预派生的 web 服务器。它在 Apache 启动之初,就先预派生
Apache网页优化-防盗链、隐藏服务器版本信息
weixin_42280882的博客
08-08 229
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链、隐藏服务器版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息的隐藏 Apache网页优化-防盗链、隐藏服务器版本信息配置 盗链网站
基于lamp和apache搭建web网站
m0_67807560的博客
09-13 168
9.6云计算课程 基于lamp和apache搭建web网站1.1 安装数据库1.2数据库配置2.Apache2.1安装apache配置虚拟主机2.3用户认证2.4域名跳转2.5 配置访问日志2.6 配置静态元素过期时间2.7 配置防盗链3.1安装php3.2配置php4.1配置支持httpd支持php4.2检查lamp环境是否正确 1.1 安装数据库 网上找到MySQL数据库安装包下载然后解压存放到/usr/local/src/ cd /usr/local/src/ # 1.切换到软件包目录 tar zx
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
最新发布
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
基于Python+Django的旅游景点及路线推荐系统:协同过滤与机器学习的应用
08-23
如何使用Python和Django框架构建一个旅游景点及路线推荐系统。系统不仅实现了常见的登录、查看景点信息、搜索景点、评论评分等功能,还特别引入了四种推荐算法——热门推荐(基于评分)、随机推荐、猜你喜欢(基于协同过滤)以及类似推荐(基于地点)。作者深入探讨了每种推荐算法的具体实现方法和技术细节,如利用Django ORM进行高效查询、使用geopy库计算地理距离、优化协同过滤算法等。此外,文中还提到了一些实用技巧,如通过记录用户的登录位置来提高首次推荐的准确性,以及使用Django Admin快速搭建管理员后台。 适合人群:对Web开发感兴趣的开发者,尤其是熟悉Python和Django框架的技术人员。 使用场景及目标:适用于希望深入了解推荐系统实现机制并应用于实际项目的开发者。通过学习本文,读者能够掌握如何结合多种推荐算法提升用户体验,同时了解如何优化系统性能。 其他说明:作者强调推荐系统的设计不仅要考虑算法的有效性,还要兼顾用户的实际需求和体验。未来计划进一步改进系统,加入更多个性化元素,如实时用户画像等。
【Matlab语音处理】独立分量分析 Independent Component Analysis.zip
08-23
资 源 简 介 独立分量分析(Independent Component Analysis,简称ICA)是近十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系, 详 情 说 明 独立分量分析(Independent Component Analysis,简称ICA)是近十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。 本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系,在此基础上重点分析了一种快速ICA实现算法一FastICA。物质的非线性荧光谱信号可以看成是由多个相互独立的源信号组合成的混合信号,而这些独立的源信号可以看成是光谱的特征信号。为了更好的了解光谱信号的特征,本文利用独立分量分析的思想和方法,提出了利用FastICA算法提取光谱信号的特征的方案,并进行了详细的仿真实验。 此外,我们还进行了进一步的研究,探索了其他可能的ICA应用领域,如音乐信号处理、图像处理以及金融数据分析等。通过在这些领域中的实验和应用,我们发现ICA在提取信号特征、降噪和信号分离等方面具有广泛的潜力和应用前景。
CentOS 7.2 Apache服务 mod_perl高级配置教程
在本篇文章中,我们将深入探讨如何在CentOS 7.2操作系统上继续配置Apache服务httpd,特别是涉及Perl+mod_perl的集成。在上一篇的基础上,这里提供了关于如何安装和配置mod_perl模块的详细步骤。 首先,我们提到通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值