设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 Linux认证 linux认证辅导:让APACHE防止多线程下载
返回列表 发新帖
查看: 143|回复: 1

[LPI认证] linux认证辅导:让APACHE防止多线程下载

[复制链接]
会计考友
发表于 2012-8-4 12:13:19 | 显示全部楼层 |阅读模式
mod_limitipconn.c 是一个非官方的apache模块,可以用来作为WEB 文件的下载限制,但是它是使用ExtendedStatus On 形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get 请求发送:
" T' l0 E# z( C" I   
& ?& ~; S5 i( I    HTTP/1.1 503 Service Temporarily Unavailable     从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对
7 X! \5 q$ b% ?! q  S. ^    网管来说还是很有用的,特别是下载站的网管。简单介绍一下安装(动态模块方式
& H, Y0 _+ I. f  s% J    安装,假设你的apache已经装在/usr/local/apache目录下):( X3 ]9 V" L5 g  D2 y' `) b
    下载:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz8 j6 b- }6 X* R% G7 W
    # tar xzf mod_limitipconn-0.04.tar.gz
" i' B4 R& c& t7 a    # cd mod_limitipconn-0.04
0 w1 b  s$ j1 ^% @, r8 F* N$ _  Q    # vi Makefile
5 R) A( r8 M5 \* c3 G! K, b    把第一行的:
8 P, R: L/ r! R% R5 ^    APXS = apxs2 z# _9 f9 v4 j9 @4 ~
    改为
6 U1 w8 K4 ^9 N% B+ o6 p    APXS = /usr/local/apache/bin/apxs
% }( _8 _9 P0 o    然后:
/ ~- I7 g7 B1 n- q( Z    # make2 {5 t$ z) l0 W0 {5 e0 I
    # make install( H) E0 M# H5 i6 D, V( g! r
    修改apache配置文件:& x! R4 g) v( q. V3 D+ g
    # vi /usr/local/apache/conf/httpd.conf
$ S' _' r; ?7 ?. z    欢迎访问互联网技术在线http://www.chinaitlab.com: d) V/ S9 i6 B
    ExtendedStatus On ###make install时这句前面的#没有去掉,一定要去掉; U0 J/ J6 z( W) L4 d& T% N) z2 F* w  _
    ###make install已经加了下面两句,确认存在就行了
4 p  H( Z# i: |: X8 B    LoadModule limitipconn_module libexec/mod_limitipconn.so9 c9 I9 m9 _, H" H8 j  q
) u0 b% {9 ?3 h8 U8 [6 D( G+ d
    AddModule mod_limitipconn.c
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:13:20 | 显示全部楼层

linux认证辅导:让APACHE防止多线程下载

</p>    ###下面就是对web目录下的文件下载限制
& x/ ]$ C. n+ M+ r# a) [
9 H3 K% g7 n+ E6 P    MaxConnPerIP 3 ###限制web根目录同一个IP只能同时开3进程下载
7 s7 i1 t- p6 M" k& \% H. j    # 还有其它选项,如:
) r! u. `8 g5 U8 R9 p    # NoIPLimit image/*
# a5 i2 d- a1 x2 w# z    # OnlyIPLimit audio/mpeg video
: ~/ {6 i5 s- i2 L. x    # 可以设置多个Location7 a( D1 \: H) b+ L, Z$ p/ `
    重启apache,用多线程的下载工具下载时,大于3个线程,其余的将得到信息:
, O5 l% a+ D: s    HTTP/1.1 503 Service Temporarily Unavailable) n6 i0 |- L* g; y
    或者根据User_Agent判断,把已知的多线程工具都给deny 掉/ E7 j# Y+ l& M+ f& X- w9 z; X
    in httpd.conf
7 f6 N' k6 Z. E/ [1 D     .....' V# \, ]% J" A  A& h  a
    BrowserMatch "NetAnt" badguy
& v3 s' j' ]. T# i# o9 F  H5 c3 c6 _    BrowserMatch "GetRight" badguy
% @4 H% I1 a  F! R    BrowserMatch "JetCar" badguy
* K4 _; p% n- q    BrowserMatch "Mass Downloader" badguy! s% m, _7 {0 D* @& d# T2 z( j
    BrowserMatch "ReGet" badguy
" b( D( r7 S. ~9 W8 o    BrowserMatch "DLExpert" badguy9 v7 M+ e2 C: r# J7 H
    BrowserMatch "FlashGet" badguy
9 I7 ^$ H) [* G( e3 _
) x: K4 e  U& `1 }, y0 T! h    BrowserMatch "Offline Explorer" badguy7 v; |- j( J! m) W( J, W9 l4 R
    BrowserMatch "Teleport" badguy8 G! z% H, y+ C7 n6 P; j! L% W! x
    ...........
& Y. Z2 ]! q3 V) e* Y    order deny,allow; }( R6 w' K9 `. v& `
    deny from env=badguy
5 i8 Q4 u4 w; ]8 e; y$ O% X4 S' \    allow from all/ ~- h, f2 z8 b  p! k/ E' V

5 i( [+ F) i7 ]) f. [% \    注意httpd里面应该有 mod_setenvif模块。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-2 14:29 , Processed in 0.179913 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表