配置Apache日志----防盗链

Apache 不记录指指文件类型

访问 http://www.test.com/，在[[email protected] apache2]# cd /usr/local/apache2/logs/ 下有几个日志文件

[[email protected] logs]# ls

access_log  error_log  httpd.pid

现实环境中并不是所有的事件都需要记录。所以我们需要自定义来解决这些问题。

前面是没有修改前的 access_log

只截取一部分做示例：

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/stepnum.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_footer.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repx.gif HTTP/1.1" 304 -

10.72.4.59 - - [23/Sep/2016:12:53:14 +0800] "GET /install/images/bg_repno.gif HTTP/1.1" 304 -

修改进行时。。。。。。

[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>

DocumentRoot "/tmp/123"

ServerName 1111.com

</VirtualHost>

<VirtualHost *:80>

DocumentRoot "/data/www"

ServerName www.test.com

ServerAlias www.aaa.com

ServerAlias www.bbb.com

ErrorLog "logs/www.test.com-error_log"

SetEnvIf Request_URI ".*\.gif$" image-request

SetEnvIf Request_URI ".*\.jpg$" image-request

SetEnvIf Request_URI ".*\.png$" image-request

SetEnvIf Request_URI ".*\.bmp$" image-request

SetEnvIf Request_URI ".*\.mid$" image-request

SetEnvIf Request_URI ".*\.mmf$" image-request

SetEnvIf Request_URI ".*\.js$" image-request

SetEnvIf Request_URI ".*\.css$" image-request

CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/www.test.com-access_%Y%m%d_log 86400"  combined env=!image-request   #这里是取反

[[email protected] logs]# apachectl -t  检测一下语法有没有问题

Syntax OK

刷新网页

[[email protected] logs]# ls

access_log  error_log  httpd.pid  www.test.com-access_20160926_log  www.test.com-error_log

[[email protected] logs]# less www.test.com-access_20160926_log

10.72.4.59 - - [26/Sep/2016:23:13:11 +0800] "GET /forum.php HTTP/1.1" 200 12594 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"

10.72.4.59 - - [26/Sep/2016:23:13:13 +0800] "GET /home.php?mod=misc&ac=sendmail&rand=1474902791 HTTP/1.1" 200 - "http://www.test.com/forum.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"

网站上的小图片就不去记录了，配置成功。

怎么不去记录一些静态文件的配置方法。2016-09-27 16:56

###########################################################################################
Apache 静态缓存配置

在日常的运维工作中有一些问题 。在访问一个网站的时候会很多小图片。这此图片占据了这个网页很多的原素，占用的空间也很大，将网页的传输变小，可以将静态文件在浏览器这一侧做缓存。这个可以在Apache 这端可以配置的，规定在客户端缓存多久。这样做可以节省很多的带宽资源。

[[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<IfModule mod_expires.c>    #模块名（静态缓存的配置模版）

ExpiresActive on

ExpiresByType image/gif "access plus 1 days"          #gif图片缓存1天

ExpiresByType image/jpeg "access plus 24 hours"       #jpeg缓存1天

ExpiresByType image/png "access plus 24 hours"        #png缓存1天

ExpiresByType text/css "now plus 2 hour"              #css缓存2小时

ExpiresByType application/x-javascript "now plus 2 hours"        #缓存2小时

ExpiresByType application/x-shockwave-flash "now plus 2 hours"        #缓存2小时

ExpiresDefault "now plus 0 min"       #其余不缓存

</IfModule>

[[email protected] logs]# curl -x127.0.0.1:80 ‘http://www.test.com/static/image/common/logo.png‘ -I

注意图片中：

Cache-Control: max-age=86400  86400s 就是一天。

这就是静态文件缓存配置。

分割线###############################################################################分割线

Apache 防盗链的配置

网站的图片，flash ,mp3,等这些资源有可能被别人盗用

-------------------------------------------------------------------------

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

SetEnvIfNoCase Referer "^http://.*\.test\.com" local_ref #白名单 域名不能出错要不然图片都不会显示了

SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref #白名单

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> #设置的图片格式

Require all denied

Require env local_ref 条件等于local_ref

------------------------------------------------------------------------------------------

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

SetEnvIfNoCase Referer "^http://.*\.1test\.com" local_ref  #此处如果改成其它的域名

SetEnvIfNoCase Referer ".*\.aaa\.com" local_ref

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

#Order Allow,Deny

#Allow Form env=local_ref

Require all denied

Require env local_ref

</filesmatch>

（ps：目前apache版本是2.2，所以配置比2.4之后的版本有所不同举一些例子。）

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart

再重新访问网站就是下面的效果。图片文件&限的文件均不显示。

做防盗链的时候一定要记得把自已的网站加进白明单，不然就会出现上面的效果。