歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

SQUID反向代理如何設置反盜鏈請教

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

SQUID反向代理如何設置反盜鏈請教

下面是學習到的一部分,還沒驗證:
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$
acl mystie1 referer_regex -i aaa
http_access allow mystie1 picurl
acl mystie2 referer_regex -i bbb
http_access allow mystie2 picurl

#設置防圖片盜鏈的,其中aaa,和bbb分別是虛擬主機的域名,referer中必須包含有aaa或者bbb的域名才能訪問圖片

acl nullref referer_regex -i ^$
http_access allow nullref
acl hasref referer_regex -i .+
http_access deny hasref picurl

#設置允許直接訪問圖片和拒絕referer中沒有包含aaa或著bbb的訪問圖片


請問其他類型呢?比如文件

因為我看不懂英文的說明

文件限制是否可以這樣:
acl file url_regex -i \.zip$ \.rar$ \.gz$ \.wmv$ \.rm$
acl mystie1 referer_regex -i aaa
http_access allow mystie1 fileurl
acl mystie2 referer_regex -i bbb
http_access allow mystie2 fileurl

acl nullref referer_regex -i ^$
http_access allow nullref
acl hasref referer_regex -i .+
http_access deny hasref fileurl


誠心學習,希望指導。謝謝
《解決方案》

我原先在APACHE設置的反盜鏈,在啟用squid 后就失效了。
《解決方案》

先在這裡補充一下:
請問有沒有利用 squid 來達到防止圖庫被盜鏈的例子



QUOTE:
原帖由 "haohaoo" 發表:

acl photo url_regex -i \.(jpg|JPG|GIF|gif)$
acl cnlinux_sites referer_regex -i ^http://.*(cnlinux.net).*$

http_access deny photo !cnlinux_sites

嗯,不太完善呀!
如果XXX.com用你的域名作為文件夾,就可以盜鏈你了:

[ - ]
CODE:
http://XXX.com/cnlinux.net/

可以設置為:

[ - ]
CODE:
acl name referer_regex -i ^http://[^/]+\.exsample.com

不過即使這樣,也會被人家盜鏈 ,

如果XXX.com用這樣的一個域名,就可以盜鏈你的圖片了

[ - ]
CODE:
http://www.cnlinux.net.XXX.com/

我就曾經被人這樣搞過。   
終極設置:

[ - ]
CODE:
acl name referer_regex -i ^http://[^/]+\.exsample.com$
acl name referer_regex -i ^http://[^/]+\.exsample.com\/
acl name referer_regex -i ^http://[^/]+\.exsample.com\:
《解決方案》

再補充:

SQUID防圖片,MP3盜鏈
Squid 提供強大的acl機制,能夠方便地做到圖片,MP3防盜鏈。下面是相關配置(以mop.com為例):

acl legalreferer referer_regex ^http://.*\.linux\.com.cn
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$ \.rar$\.wmv$ \.mp3$ \.rm$ \.avi$ \.asf$ \.mpg$ \.mpeg$ \.rmvb$ \.wma$
http_access deny !legalreferer picurl

如還想允許對視頻、音頻文件在線播放,就用下面的配置:

acl legalreferer referer_regex ^http://.*\.linux\.com\.cn
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$ \.rar$
http_access deny !legalreferer picurl
acl legalplayer browser -i ^nsplayer ^contype$ ^rma ^windows-media-player ^foobar2000
acl wmvurl url_regex -i \.wmv$ \.mp3$ \.rm$ \.avi$ \.asf$ \.mpg$ \.mpeg$ \.rmvb$ \.wma$
http_access allow legalplayer wmvurl
http_access deny !legalreferer wmvurl

[火星人 ] SQUID反向代理如何設置反盜鏈請教已經有410次圍觀

http://coctec.com/docs/service/show-post-37539.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解