|
mod_limitipconn.c是一個非官方的apache模塊,可以用來作為WEB文件的下載限制,但是它是使用ExtendedStatusOn形式����,工作在應用層�����。當同一個IP的連接到達限制的時候,apache對get請求發送:
HTTP/1.1503ServiceTemporarilyUnavailable
從而使用戶不能下載���,但并不能阻止這種攻擊,仍舊允許連接的��。不過這個東東對
網管來說還是很有用的����,特別是下載站的網管�����。簡單介紹一下安裝(動態模塊方式
安裝��,假設你的apache已經裝在/usr/local/apache目錄下):
下載:http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
#tarxzfmod_limitipconn-0.04.tar.gz
#cdmod_limitipconn-0.04
#viMakefile
把第一行的:
APXS=apxs
改為
APXS=/usr/local/apache/bin/apxs
然后:
#make
#makeinstall
修改apache配置文件:
#vi/usr/local/apache/conf/httpd.conf
歡迎訪問互聯網技術在線http://www.chinaitlab.com
ExtendedStatusOn###makeinstall時這句前面的#沒有去掉,一定要去掉
###makeinstall已經加了下面兩句�����,確認存在就行了
LoadModulelimitipconn_modulelibexec/mod_limitipconn.so
AddModulemod_limitipconn.c
###下面就是對web目錄下的文件下載限制
MaxConnPerIP3###限制web根目錄同一個IP只能同時開3進程下載
#還有其它選項�,如:
#NoIPLimitimage/*
#OnlyIPLimitaudio/mpegvideo
#可以設置多個Location
重啟apache,用多線程的下載工具下載時�����,大于3個線程��,其余的將得到信息:
HTTP/1.1503ServiceTemporarilyUnavailable
或者根據User_Agent判斷���,把已知的多線程工具都給deny掉
inhttpd.conf
.....
BrowserMatch"NetAnt"badguy
BrowserMatch"GetRight"badguy
BrowserMatch"JetCar"badguy
BrowserMatch"MassDownloader"badguy
BrowserMatch"ReGet"badguy
BrowserMatch"DLExpert"badguy
BrowserMatch"FlashGet"badguy
歡迎訪問互聯網技術在線http://www.chinaitlab.com
BrowserMatch"OfflineExplorer"badguy
BrowserMatch"Teleport"badguy
...........
orderdeny,allow
denyfromenv=badguy
allowfromall
注意httpd里面應該有mod_setenvif模塊����。
本文出自:億恩科技【www.sunshares.net】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
