当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > 让APACHE防止多线程下载

Linux服务器
apache urlrewrite防盗链功能配置
实战 LAMP 服务器配置 完整篇
tomcat 5.5连接池配置,如何让工程为默认工程
搭建一个大型网站架构的实验环境(Squid缓存服务器篇)
Windows 配置Apache以便在浏览器中运行Python script的CGI模式
Apache 网站速度更快
ubuntu lighttpd+webpy (fastcgi)配置方法
linux 入侵常用命令汇编
Linux 快速定位web路径方法
winxp apache用php建本地虚拟主机的方法
Apache 多站点虚拟主机配置方法
redhat Server release 5.2 安装配置简明教程
Ubuntu Linux系统下轻松架设nginx+php服务器应用
Linux Apache+Proftpd构建虚拟主机时要注意的几个安全问题
Linux 服务器同步 Rsync同步服务器文件
APACHE 多站点配置方法
基于Apache的支持.NET2.0的Web服务器搭建
Ubuntu 下配置Rsync服务的方法
利用rsync自动备份 完全配置方法 增加了ip限制
Linux 每天自动备份mysql数据库的方法

Linux服务器 中的 让APACHE防止多线程下载


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 84 ::
收藏到网摘: n/a

mod_limitipconn.c是一个非官方的apache模块,可以用来作为WEB文件的下载限制,但是它是使用ExtendedStatusOn形式,工作在应用层。当同一个IP的连接到达限制的时候,apache对get请求发送:

HTTP/1.1503ServiceTemporarilyUnavailable

从而使用户不能下载,但并不能阻止这种攻击,仍旧允许连接的。不过这个东东对

网管来说还是很有用的,特别是下载站的网管。简单介绍一下安装(动态模块方式

安装,假设你的apache已经装在/usr/local/apache目录下):

下载:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

#tarxzfmod_limitipconn-0.04.tar.gz
#cdmod_limitipconn-0.04
#viMakefile

把第一行的:

APXS=apxs

改为

APXS=/usr/local/apache/bin/apxs

然后:

#make
#makeinstall

修改apache配置文件:

#vi/usr/local/apache/conf/httpd.conf

欢迎访问互联网技术在线http://www.chinaitlab.com

ExtendedStatusOn###makeinstall时这句前面的#没有去掉,一定要去掉

###makeinstall已经加了下面两句,确认存在就行了

LoadModulelimitipconn_modulelibexec/mod_limitipconn.so

AddModulemod_limitipconn.c

###下面就是对web目录下的文件下载限制


MaxConnPerIP3###限制web根目录同一个IP只能同时开3进程下载

#还有其它选项,如:

#NoIPLimitimage/*

#OnlyIPLimitaudio/mpegvideo

#可以设置多个Location

重启apache,用多线程的下载工具下载时,大于3个线程,其余的将得到信息:

HTTP/1.1503ServiceTemporarilyUnavailable

或者根据User_Agent判断,把已知的多线程工具都给deny掉

inhttpd.conf
.....
BrowserMatch"NetAnt"badguy
BrowserMatch"GetRight"badguy
BrowserMatch"JetCar"badguy
BrowserMatch"MassDownloader"badguy
BrowserMatch"ReGet"badguy
BrowserMatch"DLExpert"badguy
BrowserMatch"FlashGet"badguy

欢迎访问互联网技术在线http://www.chinaitlab.com


BrowserMatch"OfflineExplorer"badguy
BrowserMatch"Teleport"badguy
...........

orderdeny,allow
denyfromenv=badguy
allowfromall


注意httpd里面应该有mod_setenvif模块。