实现Apache下载防盗链、限制客户端下载线程数,限制的意思:防盗链、限制客户端下载线程数,限制下载带宽。下面介绍怎么在Apache里面实现这些功能。
防盗链
传统的防盗链都是通过Referer来判断用户来路的,不过这样的方法对于下载工具来说形同虚设,因为现在的下载工具早就能伪造Referer了。
现在一些流行的防盗链的方式都是用在浏览页面的时候产生一个随机验证码,在用户点击连接的时候服务器会验证这个验证码是否有效从而决定是否允许下载。或者就是用某些方法把文件实际地址进行伪装。不过我觉得这些都不怎么好用,我用了一个简单有效的方式来实现防盗链。
其实就是用Cookie,配合Apache的URL Rewrite模块很简单的就能实现防盗链下载。
首先在浏览页面的时候,会向客户端发送一个特别的Cookie,例如“Site=zuimoban.com“,盗链而来的将没有这个Cookie。
在Apache的httpd.conf文件里面搜索:
#LoadModule rewrite_module modules/mod_rewrite.so
把它前面的#去掉,再找到<Directory />块,在里面加入类似如下代码:
<Directory /> # Other configurations … RewriteEngine On # 启动URL Rewrite引擎 RewriteCond %{HTTP_COOKIE} !^.*(?:Site=zuimoban.com).*$ # 对于Cookie里面没有特殊记录的请求进行重定向 RewriteRule ^.*$ error.html # 将非法访问重定向到错误页面 </Directory> |
这样如果一个盗链而来的请求将会因为没有特殊Cookie而被重定向到错误页面,就算实际地址暴露也不怕。至于这个Cookie的内容是什么以及有效时间完全可以由管理员自己来设定,也就是说下载工具也没法伪造,从而防止了服务器资源被盗链的危险。
限制客户端多线程下载操作流程
限制多线程现在需要用到一个Apache的扩展模块mod_limitipconn,这里是作者的官方网站http://dominia.org/djao/limitipconn2.html,先下载适合自己版本的模块文件到Apache安装目录下的modules目录下面,然后在httpd.conf文件中搜索:
#LoadModule status_module modules/mod_status.so
把它前面的#去掉,再加入:
ExtendedStatus On
LoadModule limitipconn_module modules/mod_limitipconn.dll
# 如果你下载的不是Win版,请把后面的文件名改为你所下载的文件名
代码如下:
<IfModule mod_limitipconn.c> <Location /> # 这里表示限制根目录,即全部限制,可以根据需要修改 MaxConnPerIP 2 # 这里表示***多同时两个线程 NoLimit html/* # 这里表示html目录下不受限制 </Location> </IfModule> |
这样来自同一客户端的超过2个的线程请求将被拒绝,从而限制了客户端的多线程下载。
限制下载带宽操作流程
这个同样需要扩展模块支持,模块是mod_bw,在作者的官方网站http://ivn.cl/apache/可以下载到。同样也是放入modules目录下面,然后在httpd.conf文件中加入:
LoadModule bw_module modules/mod_bw.dll
再找到<Directory />块,加入:
<Directory /> # Other configurations … BandwidthModule On # 启动带宽限制 ForceBandwidthModule On # 启动带宽限制 MaxConnection all 2000 # ***大连接数2000 Bandwidth all 200000 # 单个客户端***大带宽200KB </Directory> |
这样限制了同时***多2000个连接数,每个客户端***大200KB的下载带宽。
到此,我们的***限制的HTTP下载服务器就配置完成了,重新启动你的Apache这些功能便能生效了。