配置Apache日志----防盗链
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置Apache日志----防盗链相关的知识,希望对你有一定的参考价值。
Apache 不记录指指文件类型
访问 http://www.test.com/,在[[email protected] apache2]# cd /usr/local/apache2/logs/ 下有几个日志文件
[[email protected] logs]# ls
access_log error_log httpd.pid
现实环境中并不是所有的事件都需要记录。所以我们需要自定义来解决这些问题。
前面是没有修改前的 access_log
只截取一部分做示例:
10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/stepnum.gif HTTP/1.1" 304 -
10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_footer.gif HTTP/1.1" 304 -
10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repx.gif HTTP/1.1" 304 -
10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repno.gif HTTP/1.1" 304 -
修改进行时。。。。。。
[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/tmp/123"
ServerName 1111.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "/data/www"
ServerName www.test.com
ServerAlias www.aaa.com
ServerAlias www.bbb.com
ErrorLog "logs/www.test.com-error_log"
SetEnvIf Request_URI ".*\.gif$" image-request
SetEnvIf Request_URI ".*\.jpg$" image-request
SetEnvIf Request_URI ".*\.png$" image-request
SetEnvIf Request_URI ".*\.bmp$" image-request
SetEnvIf Request_URI ".*\.mid$" image-request
SetEnvIf Request_URI ".*\.mmf$" image-request
SetEnvIf Request_URI ".*\.js$" image-request
SetEnvIf Request_URI ".*\.css$" image-request
CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/www.test.com-access_%Y%m%d_log 86400" combined env=!image-request #这里是取反
[[email protected] logs]# apachectl -t 检测一下语法有没有问题
Syntax OK
刷新网页
[[email protected] logs]# ls
access_log error_log httpd.pid www.test.com-access_20160926_log www.test.com-error_log
[[email protected] logs]# less www.test.com-access_20160926_log
10.72.4.59 - - [26/Sep/2016:23:13:11 +0800] "GET /forum.php HTTP/1.1" 200 12594 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"
10.72.4.59 - - [26/Sep/2016:23:13:13 +0800] "GET /home.php?mod=misc&ac=sendmail&rand=1474902791 HTTP/1.1" 200 - "http://www.test.com/forum.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"
网站上的小图片就不去记录了,配置成功。
怎么不去记录一些静态文件的配置方法。2016-09-27 16:56
###########################################################################################
Apache 静态缓存配置
在日常的运维工作中有一些问题 。在访问一个网站的时候会很多小图片。这此图片占据了这个网页很多的原素,占用的空间也很大,将网页的传输变小,可以将静态文件在浏览器这一侧做缓存。这个可以在Apache 这端可以配置的,规定在客户端缓存多久。这样做可以节省很多的带宽资源。
[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<IfModule mod_expires.c> #模块名(静态缓存的配置模版)
ExpiresActive on
ExpiresByType image/gif "access plus 1 days" #gif图片缓存1天
ExpiresByType image/jpeg "access plus 24 hours" #jpeg缓存1天
ExpiresByType image/png "access plus 24 hours" #png缓存1天
ExpiresByType text/css "now plus 2 hour" #css缓存2小时
ExpiresByType application/x-javascript "now plus 2 hours" #缓存2小时
ExpiresByType application/x-shockwave-flash "now plus 2 hours" #缓存2小时
ExpiresDefault "now plus 0 min" #其余不缓存
</IfModule>
[[email protected] logs]# curl -x127.0.0.1:80 ‘http://www.test.com/static/image/common/logo.png‘ -I
注意图片中:
Cache-Control: max-age=86400 86400s 就是一天。
这就是静态文件缓存配置。
分割线###############################################################################分割线
Apache 防盗链的配置
网站的图片,flash ,mp3,等这些资源有可能被别人盗用
-------------------------------------------------------------------------
[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.test\.com" local_ref #白名单 域名不能出错要不然图片都不会显示了
SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref #白名单
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> #设置的图片格式
Require all denied
Require env local_ref 条件等于local_ref
------------------------------------------------------------------------------------------
[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
SetEnvIfNoCase Referer "^http://.*\.1test\.com" local_ref #此处如果改成其它的域名
SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
#Order Allow,Deny
#Allow Form env=local_ref
Require all denied
Require env local_ref
</filesmatch>
(ps:目前apache版本是2.2,所以配置比2.4之后的版本有所不同举一些例子。)
[[email protected] ~]# apachectl -t
Syntax OK
[[email protected] ~]# apachectl restart
再重新访问网站就是下面的效果。图片文件&限的文件均不显示。
做防盗链的时候一定要记得把自已的网站加进白明单,不然就会出现上面的效果。
本文出自 “CBO#Boy_Linux之路” 博客,请务必保留此出处http://20151213start.blog.51cto.com/9472657/1857178
以上是关于配置Apache日志----防盗链的主要内容,如果未能解决你的问题,请参考以下文章