返回列表 发帖

网站安全狗配置防盗链

1.什么是盗链?
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告)
直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率
受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益

2.盗链分类
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益;
早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性;
现如今,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃取整个互联网上的其它机器的带宽。

常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链




安全管理》服务器管理》对应主机的“网站安全防护”
图片1.png
2020-4-12 07:54



网站安全防护》资源防护》资源保护》防盗链》规则设置
图片2.png
2020-4-12 07:55



图片3.png
2020-4-12 07:55



图片4.png
2020-4-12 07:55



图片5.png
2020-4-12 07:55


注释:
防护模式选择“引用方式”;
资源类型可以有多个,就是需要被保护的文件类型;
信任域名可以写自己网站的域名,让其他域名的网站都不得引用;




笺注:
规则启用状态分“已开启”、“未开启”;
添加、修改规则后,记得点击页面底下的“保存”按钮;
图片6.png
2020-4-12 07:56







###

防盗链测试

允许域名的网站引用指定的文件类型正常:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://blog.zhuohua.store/task.php" blog.zhuohua.store/task.php
HTTP/1.1 200 OK
Date: Sat, 11 Apr 2020 13:29:34 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.6.22
Set-Cookie: qaR_sid=4B6664; expires=Sat, 18-Apr-2020 13:29:34 GMT; Max-Age=604800; path=/; httponly
Server: Safedog WAF



非允许域名的网站引用指定的文件类型则不被允许:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/task.php" blog.zhuohua.store/task.php
HTTP/1.1 301 Moved Permanently
Date: Sat, 11 Apr 2020 13:50:19 GMT
Content-Type: text/html;Charset=utf-8
Content-Length: 1
Connection: keep-alive
Location: http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF


非允许域名的网站引用指定的文件类型则不被允许:(限制会延伸至整个网站目录)
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/index.php" blog.zhuohua.store/uc_server/index.php
HTTP/1.1 301 Moved Permanently
Date: Sat, 11 Apr 2020 14:09:25 GMT
Content-Type: text/html;Charset=utf-8
Content-Length: 1
Connection: keep-alive
Location: http://404.safedog.cn/images/bg_link.jpg
Server: Safedog WAF




按上面的配置,ico文件类型不被限制:
[root@iZj6c1a39n0ss415rjbuoqZ blog.zhuohua.store]# curl -x127.0.0.1:80 -I -e "http://www.aaa.com/favicon.ico" blog.zhuohua.store/favicon.ico
HTTP/1.1 200 OK
Date: Sat, 11 Apr 2020 13:56:19 GMT
Content-Type: image/x-icon
Content-Length: 1406
Last-Modified: Wed, 06 Jan 2010 13:54:08 GMT
Connection: keep-alive
ETag: "4b449600-57e"
Server: Safedog WAF
Accept-Ranges: bytes




网页看到的防盗链效果:
图片7.png
2020-4-12 07:57








如果网站加入了百度搜索,那就要在信任域名加上百度的域名,如下图:

blog.zhuohua.store,www.baidu.com,m.baidu.com

图片1.png
2020-4-15 22:21



注释:

www.baidu.com 为电脑版

m.baidu.com 为手机版








######
网站安全狗防盗链的配置文件

[root@iZj6c1a39n0ss415rjbuoqZ conf]# pwd
/etc/safedog/nginx/conf

[root@iZj6c1a39n0ss415rjbuoqZ conf]# cat WPCLinkGate.conf
[LinkGate]
Browser=1
ChkLinkGate=1
Name=name
Password=password
RLocalSite=1
ROtherSite=1
Reference=1
Resource=
SLocalSite=0
SOtherSite=0
SResource=
SSpeSiteCount=0
SendAlert=1
Session=0
SpeSiteCount=1
TimeOut=10
TrustCount=0
[SpeSite0]
BrowserType=1
DomainName=blog.zhuohua.store,www.baidu.com,m.baidu.com,www.google.com,www.google.com.hk,baidu.com
ProtectMode=1
ResourceType=jpg,php,png
Site=blog.zhuohua.store
Status=1
ValidityTime=120


笺注:以上的信任域名包含了百度、谷歌






相关文章:
安装服务器安全狗、网站安全狗(Nginx版)
服务器安全狗、网站安全狗的日常维护
Nginx基于域名的虚拟主机/域名重定向/访问控制/防盗链





#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^


苏泊尔电压力锅家用智能5L高压饭煲特价
dianfanbao.png
2020-4-12 08:11



苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜
diancilu.png
2020-4-12 08:11



苏泊尔电蒸锅多功能家用蒸气锅三层大容量电蒸笼蒸锅蒸菜自动断电
dianzhengguo.png
2020-4-12 08:11

返回列表