sealbird
- 浏览: 570661 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (365)
- Tomcat调优 (2)
- Apache Http (20)
- Webserver安装 (5)
- Linux安装 (28)
- Linux常用命令 (17)
- C语言及网络编程 (10)
- 文件系统 (0)
- Lucene (12)
- Hadoop (9)
- FastDFS (8)
- 报表 (0)
- 性能测试 (1)
- JAVA (18)
- CSharp (3)
- C++ (38)
- BI (0)
- 数据挖掘 (0)
- 数据采集 (0)
- 网址收集整理 (3)
- Resin (0)
- JBoss (0)
- nginx (0)
- 数据结构 (1)
- 随记 (5)
- Katta (1)
- Shell (6)
- webservice (0)
- JBPM (2)
- JQuery (6)
- Flex (41)
- SSH (0)
- javascript (7)
- php (13)
- 数据库 (6)
- 搜索引擎排序 (2)
- LVS (3)
- solr (2)
- windows (1)
- mysql (3)
- 营销软件 (1)
- tfs (1)
- memcache (5)
- 分布式搜索 (3)
- 关注的博客 (1)
- Android (2)
- clucene (11)
- 综合 (1)
- c c++ 多线程 (6)
- Linux (1)
- 注册码 (1)
- 文件类型转换 (3)
- Linux 与 asp.net (2)
- perl (5)
- coreseek (1)
- 阅读器 (2)
- SEO (1)
- 励志 (1)
- 在线性能测试工具 (1)
- yii (7)
- 服务器监控 (1)
- 广告 (1)
- 代理服务 (5)
- zookeeper (8)
- 广告联盟 (0)
- 常用软件下载 (1)
- 架设自已的站点心得 (0)
最新评论
-
terry07:
java 7 用这个就可以了 Desktop desktop ...
关于java Runtime.getRunTime.exec(String command)的使用 -
HSINKING:
怎么设置打开的dos 窗口是指定的路径下
关于java调用bat文件,不打开窗口 -
liubang201010:
hyperic hq更多参考资料,请访问:http://www ...
hyperic-hq -
^=^:
STDIN_FILENO是unistd.h中定义的一个numb ...
深入理解dup和dup2的用法 -
antor:
留个记号,学习了
[转]用java流方式判断文件类型
2010-09-25 21:41定制Apache的防盗链
网上介绍比较多的防盗链方法是使用reference来识别请求是否来自本站。
但reference的弊端是很容易伪造,随便伪装一下就能让防盗链设置无效。
这里介绍的方法是自己定制Apache的防盗链模块。
一般防盗链要保护的是可供下载的大型文件,如视频、图片等。
这些文件以链接形式嵌入在网页里,通过点击来获取文件的绝对路径。
如果嵌在网页里的文件路径未作任何保护,例如某个视频文件路径是:
http://example.com/1234.rm
那么被盗链的机会是100%。
但如果这个视频文件的路径是:
http://example.com/1234.rm?a=33d591d3ba7ae0cedc99a65f723ad0ea
a=后面是md5加密的验证串。
Apache服务器会获取这个验证串并进行校验,如果合法,则允许下载,否则拒绝访问(403)。
这样一来,别人不知道验证串加密算法,也就不能盗链你的资源了。
这个串由前台网页程序产生,由后台的Apache服务器来进行验证。
这里假定网页程序是PHP,当然也可以是其他任何动态语言如Perl、Python、 Java等。
PHP和下载服务器的Apache模块共同约定此算法。
因为PHP产生一个md5加密串,后台的Apache需要用相同算法产生另一个md5串,并进行相等性比较。
这个串的产生条件,通常包括用户IP、目标文件ID、访问时间、双方约定的ShareKey等。
将这些条件联合起来,并用md5加密成一个串,然后将该串作为参数传给下载服务器的Apache。
Apache获取到请求后,再对这个串进行校验。
如何在Apache端配置这个防盗链模块呢?
这里我使用modperl。modperl是个非常强大的开发工具。
它可以访问Apache内部的所有API,可以在Apache响应处理的各个阶段定制自己的处理器。
mod_rewrite想必很多人都知道它的强大,其实mod_rewrite的所有功能,用modperl也可以轻松的编写出来。
Apache处理一个请求分成很多个阶段,这里我们只要在Access这个阶段做一些处理就够了。
也就是说,在Apache里加载一个处理器,在文件被访问前,由该处理器对验证串进行校验,校验通过才允许访问。
在使用modperl之前,首先需要安装它。
Apache有1.3版本和2.x版本,同样modperl也有1.0版本和2.0版本。
1.0版本已停止开发了,处于维护阶段。
出于更好的性能和安全性考虑,我们使用httpd 2.0和modperl 2.0版本。
modperl需要结合Apache进行安装,并且需要安装libapreq2。
安装过程请见我的另一篇文档:
http://pyh7.spaces.live.com/blog/cns!47D8D44208AC51E5!128.entry
装好modperl后,修改httpd.conf配置文件,增加如下配置:
PerlPostConfigRequire /opt/httpd2/run/startup.pl
<Location /path>
SetHandler modperl
PerlAccessHandler DLAuth2
PerlSetVar ShareKey YourKey
</Location>
第1行的startup.pl是初始配置文件,其作用是:加载处理器的运行目录,和预加载一些类库。
第2行表示/path这个web目录下的文件,都受防盗链保护。
第3行表示设置处理器类型为modperl。
第4行加载Access验证模块,模块名是DLAuth2。
第5行是加密验证串的共享字符串,这个ShareKey也需要告诉前台的网页开发人员。
在Apache的根目录(这里假定是/opt/httpd2)下面创建一个run子目录,将防盗链模块DLAuth2.pm和startup.pl都放在该目录下。
并创建/path这个web根目录(例如/opt/httpd2/htdocs/path),将需要防盗链保护的文件(如视频或图片)放在这个目录下。
也可以将其他文件系统或目录link或mount到/path目录下。
startup.pl内容:
use strict;
use lib qw(/opt/httpd2/run);
#use Apache2::RequestIO ();
use Apache2::RequestRec ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Request ();
1;
DLAuth2.pm内容:
package DLAuth2;
use strict;
use Socket qw(inet_aton);
use POSIX qw(strftime);
use Digest::MD5 qw(md5_hex);
#use Apache2::RequestIO ();
use Apache2::RequestRec ();
use Apache2::Connection ();
use Apache2::RequestUtil ();
use Apache2::ServerUtil ();
use Apache2::Log ();
use Apache2::Request ();
use Apache2::Const -compile => qw(OK FORBIDDEN);
sub handler {
my $r = shift;
my $q = Apache2::Request->new($r);
my $s = Apache2::ServerUtil->server;
# get request ip
my $ip = $r->connection->remote_ip;
# get client's UserAgent
my $ua = $r->headers_in->{'User-Agent'} || '';
# convert ip to int
my $ip_int = ip2int($ip);
# get share key from config file
my $shareKey = $r->dir_config('ShareKey') || '';
# get whitelist ip from config file
my @passip = $r->dir_config->get('PassAuthIPs');
# get whitelist UserAgent Keyword from config file
my @passuakey = $r->dir_config->get('PassUAKeyword');
# 将白名单IP转换为整数数组
my @single_ip;
my @range_ip;
for (@passip) {
if (/-/) {
my ($start,$end) = split/-/;
my $start_int = ip2int($start);
my $end_int = ip2int($end);
push @range_ip,[$start_int,$end_int];
} else {
push @single_ip,ip2int($_);
}
}
# 支持IP白名单
for (@single_ip) {
return Apache2::Const::OK if $ip_int == $_;
}
for (@range_ip) {
if ( $ip_int >= $_->[0] and $ip_int <= $_->[1] ) {
return Apache2::Const::OK;
}
}
# 支持UserAgent白名单
for (@passuakey) {
my $key = quotemeta($_);
return Apache2::Const::OK if $ua =~ /$key/i;
}
# 从URL路径得到mid,该函数请自己定制
my $movieid = getmid($r->uri);
if ( ! defined $movieid ) {
$s->log_error("[$ip FORBIDDEN] can't get movieid");
return Apache2::Const::FORBIDDEN;
}
# get current date
my $date= strftime("%Y%m%d",localtime);
# 根据IP、mid、共享字符串、日期产生验证串
# 通常是md5加密的一个串,该函数请自己定制
my $key = genAuthString($ip_int, $movieid, $shareKey, $date);
# 获取请求路径里的验证串
my $str = $q->param('a') || '';
# 假如两串相等,则通过
if ($str eq $key ){
return Apache2::Const::OK;
# 否则拒绝并记日志到error_log
} else {
$s->log_error("[$ip FORBIDDEN] Auth failed");
return Apache2::Const::FORBIDDEN;
}
# 若未满足任何条件,默认放行
return Apache2::Const::OK;
}
# 将IP转换为整数的函数
sub ip2int {
my $ip = shift;
my $nl = inet_aton($ip);
die "wrong ip $!" unless defined $nl;
return unpack('N',$nl);
}
1;
分享到:
发表评论
-
CentOS 下管理自定义 PHP 计划任务代码的守护进程脚本
2012-02-17 15:32 2064from http://micate.me/centos-ph ... -
CentOS 6 架設 apache + php + mysql
2012-02-17 15:29 14181.Download Centos 6 Minimail CD ... -
新_CentOS 6下搭建Apache+MySQL+PHP+SSL
2012-02-17 15:22 1187CentOS 6下搭建Apache+MySQL+PHP+SSL ... -
CentOS 5.5+Apache+PHP+MySQL 5部署笔记(更新)
2012-02-17 14:54 1635[日期:2011-05-06] 来源:Linux社区 作者: ... -
linux下apache2.2性能优化和安装_重要
2011-06-05 11:33 25582011年02月17日 星期四 23:31转载自 macaqu ... -
定制Apache的防盗链模块 Mod_perl<1>
2011-05-28 12:20 1372from http://bbs.chinaunix.net/v ... -
详细解析用Squid实现反向代理的方法
2011-05-06 18:04 957from http://tech.ccidnet.com/a ... -
apache与Tomcat整合配置文档[windows].txt
2011-04-06 11:20 12521\下载的软件(可以从此网址下载得到http://www.a ... -
apache 防盗链
2011-03-27 23:11 17922010-09-25 22:09apche有rewrite_m ... -
很好的一个运维博客
2011-01-26 17:05 978陈子的学前班笔记(很值得一看) http://blog.si ... -
apache防盗链(mod_perl试用二)
2011-01-26 17:03 916引用(2010-05-27 00:07:01) 转 ... -
apache 防盗链,限带宽和连接数
2011-01-26 16:59 1102防盗链原理: http标准协议中有专门的字段记录referer ... -
Apache 防盗链(Apache Anti-Leech)技术的简单实现
2011-01-26 16:49 1016引用. 使用 rewrite 技术实现 Apache 防盗链 ... -
Linux上Apache反向代理之ProxyPass IIS网站总结
2010-08-19 13:53 2191Linux上Apache反向代理之ProxyPass IIS网 ... -
Apache的ProxyPass指令详解
2010-08-19 13:33 2112文章分类:JavaEye 关键字: ... -
Windows下安装多个Apache服务
2010-08-18 09:59 1262安装好Apache以后,可以 ... -
apachemod_proxy 集群
2010-07-06 10:58 775下面以在apachemod_proxy下做的反向代理负载均衡为 ... -
Apache RewriteRule的标志一览
2010-06-30 11:38 1088也可请参考下面网址 http://res.phpchina.c ... -
apache2.2 tomcat6.0 负载均衡集群整理配置
2010-06-28 15:24 2017worker.list=controller,tomcat1, ...
相关推荐
一个用作modperl包装器的简单库。 它可以自动完成许多棘手的或重复性的任务,并允许快速原型设计和Web应用程序开发。
modperl: perl及其捆绑的libperl 如果从git构建,则SWIG modpython的: python 3.4+及其捆绑的libpython perl是一个构建依赖项 macOS:Homebrew的Python优先于系统版本 如果从git构建,则SWIG cyrusauth: ...
Alpaka是用于构建Web应用程序的灵活MVC(模型/视图/控制器)框架。 支持标准CGI,ModPerl和集成的http服务器。
5G通信行业、网络优化、通信工程建设资料。
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
ABB IRC5 Compact 机器人产品手册
5G通信行业、网络优化、通信工程建设资料
5G通信行业、网络优化、通信工程建设资料。
5G通信、网络优化与通信建设
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
5G通信行业、网络优化、通信工程建设资料
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Gif动画录制软件是一款方便好用的小软件,使用此工具,您可以记录屏幕的选定区域,网络摄像头的实时提要或草图板上的实时图形。之后,您可以编辑动画并将其另存为gif,apng,视频,psd或png图像。
协同供应链集成(Collaborative Supply Chain Integration,CSCD是数字化转型解决方案中的重要一环,旨在通过技术手段实现供应链各环节的无缝对接与高效协作。V70版本作为该解决方案的一个升级版,可能包含了更加先进的功能和工具,以支持企业在复杂的商业环境中保持竞争力。这个资料包“协同供应链集成详细功能介绍V70.rar”很可能提供了对V70版本功能的深入剖析,包括了如何利用最新的数字化工具和技术来优化库存管理、订单处理、物流跟踪、供应商管理以及客户关系管理等关键供应链过程。它可能详细介绍了实时数据共享、自动化流程、预测分析、风险管理和智能决策支持系统等创新功能,这些功能有助于减少供应链中断,提高透明度,降低运营成本,并增强整个供应链网络的响应能力。通过这个资料,企业可以获得实施协同供应链集成的全面指导,了解如何通过集成的信息系统和平台,实现数据的一致性和准确性,以及如何通过合作伙伴之间的紧密协作,提升整个供应链的效率和灵活性。这对于追求数字化转型的企业来说,是一个宝贵的资源,因为它不仅提供了理论框架,还可能包含了实际案例研究、最佳实践和实施策略,帮助企业
英飞凌官方ADS库1.9.20版
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
5G通信行业、网络优化、通信工程建设资料。
5G通信行业、网络优化、通信工程建设资料
5G通信行业、网络优化、通信工程建设资料