溫馨提示×

Apache2在Ubuntu上如何配置防盜鏈

小樊
45
2025-07-06 02:17:14
欄目: 智能運維

在Ubuntu上配置Apache2防盜鏈,可以通過修改Apache的配置文件來實現。防盜鏈的主要目的是防止其他網站直接鏈接到你的服務器上的資源(如圖片、視頻等),從而節省帶寬并保護你的資源。以下是配置防盜鏈的步驟:

方法一:使用mod_rewrite模塊

  1. 啟用mod_rewrite模塊: 打開終端并運行以下命令來啟用mod_rewrite模塊:

    sudo a2enmod rewrite
    
  2. 重啟Apache服務

    sudo systemctl restart apache2
    
  3. 配置防盜鏈: 編輯你的網站配置文件。通常,這些文件位于/etc/apache2/sites-available/目錄下。你可以使用以下命令打開配置文件:

    sudo nano /etc/apache2/sites-available/your-site.conf
    

    <VirtualHost>塊內添加以下內容:

    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
    
    <Location "/path/to/your/resources">
        RewriteEngine On
        RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
        RewriteRule \.(jpg|jpeg|png|gif|mp4|avi)$ - [F,L]
    </Location>
    

    解釋:

    • RewriteEngine On:啟用重寫引擎。
    • RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]:檢查HTTP_REFERER頭,如果不是來自你的域名,則拒絕訪問。
    • RewriteRule \.(jpg|jpeg|png|gif|mp4|avi)$ - [F,L]:匹配特定文件類型并返回403 Forbidden狀態碼。
  4. 保存并退出: 按Ctrl+X,然后按Y確認保存,最后按Enter退出。

  5. 重啟Apache服務

    sudo systemctl restart apache2
    

方法二:使用mod_security模塊

如果你更喜歡使用mod_security模塊來實現防盜鏈,可以按照以下步驟操作:

  1. 安裝mod_security

    sudo apt-get install libapache2-mod-security2
    
  2. 啟用mod_security

    sudo a2enmod security2
    
  3. 重啟Apache服務

    sudo systemctl restart apache2
    
  4. 配置防盜鏈規則: 編輯mod_security的配置文件:

    sudo nano /etc/modsecurity/modsecurity.conf
    

    在文件末尾添加以下規則:

    SecRule REQUEST_FILENAME "\.(jpg|jpeg|png|gif|mp4|avi)$" \
        "id:1234567,\
        phase:2,\
        deny,\
        status:403,\
        log,\
        msg:'Access to resources is denied'"
    
  5. 保存并退出: 按Ctrl+X,然后按Y確認保存,最后按Enter退出。

  6. 重啟Apache服務

    sudo systemctl restart apache2
    

通過以上兩種方法,你可以在Ubuntu上配置Apache2防盜鏈,保護你的資源不被其他網站直接鏈接。選擇適合你的方法進行配置即可。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女