Apache防盜鏈的使用方法及破解方法

我要評論 2010/02/07 12:40:46 來源：綠色資源網(wǎng) 編輯：平凡的世界 [大中小] 評論:0 點擊:284次

今天一個朋友問到Apache防盜鏈的效果以及破解Apache防盜鏈的問題，于是決定就寫一寫Apache的防盜鏈。

找到Apache的配置文件，Linux下的位置一般在 /usr/local/apache/conf/httpd.conf

或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf

添加

SetEnvIfNoCase Referer "^http://www.kiwanis-srv.org" local_ref=1
SetEnvIfNoCase Referer "^http://downcc.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>

其中粗體的是您的網(wǎng)址，如果有多個，就加多行

斜體的是您需要防盜鏈的文件后綴，中間用|隔開

還一種寫法，是用正則的，這種寫法在各個版本的apache比較通用。

寫法是

SetEnvIfNoCase Referer "^http://.*\.downcc\.com" local_ref=1
SetEnvIfNoCase Referer ".*\.downcc\.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>

其中粗體的部分有一點區(qū)別,用正則寫法, \ 符號代表轉義，因為.本身在正則中有自己的作用。

上面說的是Apache防盜鏈的使用，現(xiàn)在來說Apache防盜鏈的破解，說簡單點Apache防盜鏈是通過來路來確定用戶是否盜鏈的，如果自己寫采集程序的話，我們完全可以利用程序去模擬referer和useragent。

關鍵詞：Apache,防盜鏈