SQUID反向代理如何設置反盜鏈請教
下面是學習到的一部分,還沒驗證:
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$
acl mystie1 referer_regex -i aaa
http_access allow mystie1 picurl
acl mystie2 referer_regex -i bbb
http_access allow mystie2 picurl
#設置防圖片盜鏈的,其中aaa,和bbb分別是虛擬主機的域名,referer中必須包含有aaa或者bbb的域名才能訪問圖片
acl nullref referer_regex -i ^$
http_access allow nullref
acl hasref referer_regex -i .+
http_access deny hasref picurl
#設置允許直接訪問圖片和拒絕referer中沒有包含aaa或著bbb的訪問圖片
請問其他類型呢?比如文件
因為我看不懂英文的說明
文件限制是否可以這樣:
acl file url_regex -i \.zip$ \.rar$ \.gz$ \.wmv$ \.rm$
acl mystie1 referer_regex -i aaa
http_access allow mystie1 fileurl
acl mystie2 referer_regex -i bbb
http_access allow mystie2 fileurl
acl nullref referer_regex -i ^$
http_access allow nullref
acl hasref referer_regex -i .+
http_access deny hasref fileurl
誠心學習,希望指導。謝謝
《解決方案》
我原先在APACHE設置的反盜鏈,在啟用squid 后就失效了。
《解決方案》
先在這裡補充一下:
請問有沒有利用 squid 來達到防止圖庫被盜鏈的例子
QUOTE:
原帖由 "haohaoo" 發表:
acl photo url_regex -i \.(jpg|JPG|GIF|gif)$
acl cnlinux_sites referer_regex -i ^http://.*(cnlinux.net).*$
http_access deny photo !cnlinux_sites
嗯,不太完善呀!
如果XXX.com用你的域名作為文件夾,就可以盜鏈你了:
[ - ]
CODE:
http://XXX.com/cnlinux.net/
可以設置為:
[ - ]
CODE:
acl name referer_regex -i ^http://[^/]+\.exsample.com
不過即使這樣,也會被人家盜鏈 ,
如果XXX.com用這樣的一個域名,就可以盜鏈你的圖片了
[ - ]
CODE:
http://www.cnlinux.net.XXX.com/
我就曾經被人這樣搞過。
終極設置:
[ - ]
CODE:
acl name referer_regex -i ^http://[^/]+\.exsample.com$
acl name referer_regex -i ^http://[^/]+\.exsample.com\/
acl name referer_regex -i ^http://[^/]+\.exsample.com\:
《解決方案》
再補充:
SQUID防圖片,MP3盜鏈
Squid 提供強大的acl機制,能夠方便地做到圖片,MP3防盜鏈。下面是相關配置(以mop.com為例):
acl legalreferer referer_regex ^http://.*\.linux\.com.cn
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$ \.rar$\.wmv$ \.mp3$ \.rm$ \.avi$ \.asf$ \.mpg$ \.mpeg$ \.rmvb$ \.wma$
http_access deny !legalreferer picurl
如還想允許對視頻、音頻文件在線播放,就用下面的配置:
acl legalreferer referer_regex ^http://.*\.linux\.com\.cn
acl picurl url_regex -i \.bmp$ \.png$ \.jpg$ \.gif$ \.jpeg$ \.rar$
http_access deny !legalreferer picurl
acl legalplayer browser -i ^nsplayer ^contype$ ^rma ^windows-media-player ^foobar2000
acl wmvurl url_regex -i \.wmv$ \.mp3$ \.rm$ \.avi$ \.asf$ \.mpg$ \.mpeg$ \.rmvb$ \.wma$
http_access allow legalplayer wmvurl
http_access deny !legalreferer wmvurl