配置Apache日志----防盗链

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置Apache日志----防盗链相关的知识,希望对你有一定的参考价值。

Apache 不记录指指文件类型 

访问 http://www.test.com/,在[[email protected] apache2]# cd /usr/local/apache2/logs/ 下有几个日志文件

[[email protected] logs]# ls

access_log  error_log  httpd.pid

现实环境中并不是所有的事件都需要记录。所以我们需要自定义来解决这些问题。

前面是没有修改前的 access_log

只截取一部分做示例:

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/stepnum.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_footer.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repx.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repno.gif HTTP/1.1" 304 -

修改进行时。。。。。。

[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

   DocumentRoot "/tmp/123"

   ServerName 1111.com

</VirtualHost>


<VirtualHost *:80>

    DocumentRoot "/data/www"

    ServerName www.test.com

    ServerAlias www.aaa.com

    ServerAlias www.bbb.com


   ErrorLog "logs/www.test.com-error_log"

    SetEnvIf Request_URI ".*\.gif$" image-request

    SetEnvIf Request_URI ".*\.jpg$" image-request

    SetEnvIf Request_URI ".*\.png$" image-request

    SetEnvIf Request_URI ".*\.bmp$" image-request

    SetEnvIf Request_URI ".*\.mid$" image-request

    SetEnvIf Request_URI ".*\.mmf$" image-request

    SetEnvIf Request_URI ".*\.js$" image-request

    SetEnvIf Request_URI ".*\.css$" image-request

   CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/www.test.com-access_%Y%m%d_log 86400"  combined env=!image-request   #这里是取反

[[email protected] logs]# apachectl -t  检测一下语法有没有问题

Syntax OK

刷新网页

[[email protected] logs]# ls

access_log  error_log  httpd.pid  www.test.com-access_20160926_log  www.test.com-error_log


[[email protected] logs]# less www.test.com-access_20160926_log 

10.72.4.59 - - [26/Sep/2016:23:13:11 +0800] "GET /forum.php HTTP/1.1" 200 12594 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"

10.72.4.59 - - [26/Sep/2016:23:13:13 +0800] "GET /home.php?mod=misc&ac=sendmail&rand=1474902791 HTTP/1.1" 200 - "http://www.test.com/forum.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"


网站上的小图片就不去记录了,配置成功。

怎么不去记录一些静态文件的配置方法。2016-09-27 16:56

###########################################################################################
Apache 静态缓存配置

在日常的运维工作中有一些问题 。在访问一个网站的时候会很多小图片。这此图片占据了这个网页很多的原素,占用的空间也很大,将网页的传输变小,可以将静态文件在浏览器这一侧做缓存。这个可以在Apache 这端可以配置的,规定在客户端缓存多久。这样做可以节省很多的带宽资源。

[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<IfModule mod_expires.c>    #模块名(静态缓存的配置模版)

ExpiresActive on

ExpiresByType image/gif "access plus 1 days"          #gif图片缓存1天

ExpiresByType image/jpeg "access plus 24 hours"       #jpeg缓存1天

ExpiresByType image/png "access plus 24 hours"        #png缓存1天

ExpiresByType text/css "now plus 2 hour"              #css缓存2小时

ExpiresByType application/x-javascript "now plus 2 hours"        #缓存2小时

ExpiresByType application/x-shockwave-flash "now plus 2 hours"        #缓存2小时

ExpiresDefault "now plus 0 min"       #其余不缓存

</IfModule>


[[email protected] logs]# curl -x127.0.0.1:80 ‘http://www.test.com/static/image/common/logo.png‘ -I

技术分享

注意图片中:

Cache-Control: max-age=86400  86400s 就是一天。


这就是静态文件缓存配置。


分割线###############################################################################分割线


Apache 防盗链的配置

网站的图片,flash ,mp3,等这些资源有可能被别人盗用

-------------------------------------------------------------------------

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 


SetEnvIfNoCase Referer "^http://.*\.test\.com" local_ref #白名单 域名不能出错要不然图片都不会显示了

SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref #白名单

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> #设置的图片格式

Require all denied

Require env local_ref 条件等于local_ref

------------------------------------------------------------------------------------------

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

 SetEnvIfNoCase Referer "^http://.*\.1test\.com" local_ref  #此处如果改成其它的域名

        SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref

        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

         #Order Allow,Deny

         #Allow Form env=local_ref

         Require all denied

         Require env local_ref

       </filesmatch>

(ps:目前apache版本是2.2,所以配置比2.4之后的版本有所不同举一些例子。)

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart

再重新访问网站就是下面的效果。图片文件&限的文件均不显示。

技术分享


做防盗链的时候一定要记得把自已的网站加进白明单,不然就会出现上面的效果。

本文出自 “CBO#Boy_Linux之路” 博客,请务必保留此出处http://20151213start.blog.51cto.com/9472657/1857178

以上是关于配置Apache日志----防盗链的主要内容,如果未能解决你的问题,请参考以下文章

apache的rewrite重写日志切割防盗链

Apache深度优化

apache 配置防盗链

apache配置防盗链

apache配置防盗链

深度优化Apache