Kangle(Web服务器)如何安装及防盗链功能设置

一、Kangle软件简介:

kangle web服务器(简称:kangle)是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此:kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离,一个用户出问题不影响其他用户。安全支持php、asp、asp·net、java、ruby等多种动态开发语言。

二、Kangle的下载与安装:

1、下载软件,软件的下载地址:http://www./do/tag/kangle/。您可以选择自己需要的版本下载。

2、如果是windows版的安装就十分简单,下载完成后解压文件双击运行安装向导,一直下一步直到安装结束就可以了,我们主要介绍一下Linux版的安装方法:

PS:请先确保你的系统上有 g++,libz开发包,libpcre开发包,libiconv开发包(非linux版).

1)解压:

tar xzf kangle-x.y.z.tar.gz

2)配置:

./configure --prefix=安装路径

比如说我们安装到/usr/local/kangle

./configure --prefix=/usr/local/kangle

3)编译:

make

4)安装:

make install

5)启动kangle

进入安装路径/bin/kangle启动程序

6)进入kangle管理

通过浏览器打开: http://服务器ip地址:3311/

第一次进入输入用户名:admin,密码:kangle

小编建议第一次进入后修改管理后台的用户名和密码,以免非法进入。

三、Kangle设置防盗链步骤简介:

1、进入Kangle管理后台:在浏览器里面输入http://服务器ip地址:3311/,在键入密码后进入管理后台。

2、点击Kangle管理后台左边的请求控制菜单,然后在弹出的窗口中点击继续,就会转入请求控制设置页面。

3、选择匹配模块里的reg_path,输入匹配的图径,再选择匹配模块里的header,如图输入Referer,(test987.com这个域名是指允许下载的域名,如果是其它的就会拒绝)如果设置跳转,选择标记模块里的redirect ,本例是指跳转到百度,也可以设为自已想要的页面,如不需要跳转就不需要设置标记模块里的redirect。填好表单之后提交即可。

图一:请求控制表单的填写

4、测试:我们做了一个下载页面为http://test978.com,测试流程及结果见下图:

图二:我们输入Kangle允许的下载网址,可以正常下载

图三:输入其他网址,跳转到百度首页

四、Kangle访问控制模块详细说明:

1、Kangle访问控制的实现:在'请求控制”内有一个系统表:'BEGIN表',在'回应控制”内有两个系统表'BEGIN表'和'POSTMAP表','POSTMAP表'完成url到物理文件的映射。用户使用'POSTMAP表',需要自行创建。

kangle如果发现用户的请求匹配了一个规则链中的匹配模块,则进入标记模块对请求做简单的处理,之后就按该条规则链指定的目标处理:

如果目标是“继续”,则还要进行下一条规则链的处理。

如果目标是“默认”,则控制按默认目标处理(默认目标有:拒绝、回写数据、服务器、虚拟主机等)。

如果目标是“拒绝”,则将对用户的请求拒绝并发送错误信息给用户,之后中断连接。

如果目标是“虚拟主机”,则将对用户请求使用虚拟主机处理。

如果目标是“服务器”,则用户使用的是反代。

如果目标是“回写数据”,则将对用户的请求拒绝,并发送管理员设定的原始数据给用户。

3、Kangle访问控制设计的优点:

1)Kangle的访问控制提供了非常开放的用户自定义规则的功能,用户完全可以量身定制规则。

2)Web网页管理,用户无需登录服务器就可以进行操作。

3)功能模块的灵活组合,满足用户的各种需求,甚至可以作防攻击系统。例如防CC攻击、防sql注入攻击、防XSS跨站攻击等等。

4、访问控制模块列表及其功能简介:


请求控制的匹配模块


模 块 名 称


作 用 域


模 块 说 明


url


请求控制和回应控制


匹配用户url网址。网址可以使用正则表达式。


reg_path


请求控制和回应控制


匹配路径。可以使用正则表达式匹配路径。


reg_param


请求控制和回应控制


可用正则表达式进行url参数匹配


path


请求控制和回应控制


匹配路径


dst_port


请求控制和回应控制


匹配目标端口


meth


请求控制和回应控制


匹配http请求方法(如get 、 post )


file_ext


请求控制和回应控制


匹配一个或多个文件扩展名


host


请求控制和回应控制


匹配一个或多个主机头


wide_host


请求控制和回应控制


泛域名匹配


map_host


请求控制和回应控制


匹配一个或多个主机头。

与“host”的区别:map_host是以文件形式来存放主机头进行匹配


header


请求控制和回应控制


匹配http头


self


请求控制和回应控制


匹配当前连接的服务器ip


sefl_port


请求控制和回应控制


匹配当前连接的服务器端口


src


请求控制


匹配源地址(ip或者ip段)


time


请求控制


匹配当前时间,格式为:“crontab”


ssl_serial


请求控制


匹配证书序列号


auth_user


请求控制


匹配http论证的用户


referer


请求控制


url来源


请求控制的标记模块


模 块 名 称


作 用 域


模 块 说 明


speed_limit


请求控制


限速标记


gspeed_limit


请求控制


分组限速


flag


请求控制


对用户请求作不缓存、不过滤内容及不防cc攻击标记


rewrite


请求控制


url重写


redirect


请求控制


url重定向


auth


请求控制


http认证


host_rewrite


请求控制


主机重写


回应控制的匹配模块


模 块 名 称


作 用 域


模 块 说 明


url


请求控制和回应控制


匹配用户url网址。网址可以使用正则表达式。


reg_path


请求控制和回应控制


匹配路径。可以使用正则表达式匹配路径。


reg_param


请求控制和回应控制


可用正则表达式进行参数匹配


path


请求控制和回应控制


匹配路径


dst_port


请求控制和回应控制


匹配目标端口


meth


请求控制和回应控制


匹配http请求方法(如get 、 post )


file_ext


请求控制和回应控制


匹配一个或多个文件扩展名


host


请求控制和回应控制


匹配一个或多个主机头


wide_host


请求控制和回应控制


泛域名匹配


map_host


请求控制和回应控制


匹配一个或多个主机头。

与“host”的区别:map_host是以文件形式来存放主机头进行匹配


header


请求控制和回应控制


匹配http头


self


请求控制和回应控制


匹配当前连接的服务器ip


sefl_port


请求控制和回应控制


匹配当前连接的服务器端口


file


回应控制


匹配一个或多个文件


filename


回应控制


匹配一个或多个文件名


dir


回应控制


匹配多个目录下的文件。按目录匹配


reg_file


回应控制


匹配一个或多个文件。可用正则表达式表示。


reg_filename


回应控制


匹配一个或多个文件名。可用正则表达式表示。


content_length


回应控制


配置内容大小


回应控制的标记模块


模 块 名 称


作 用 域


模 块 说 明


cache_control


回应控制


缓存标记


content


回应控制


内容过滤(可以使用正则表达式进行内容过滤)


response_flag


回应控制


对回应给用户的请求作标记


add_header


回应控制


增加自定义头

Kangle是一款值得用户使用和研究的软件,不知道看完上文的Kangle的安装及防盗链的设置和访问控制模块的详细介绍的你是否也有这个想法呢?

(0)

相关推荐

  • 电脑Web服务器中的windows身份验证功能怎么开启

    我们在使用电脑的时候肯定会遇到很多问题.今天小编跟大家分享的是电脑Web服务器中的windows身份验证功能怎么开启.具体如下:1. 首先我们打开电脑,之后点击左下方的开始选项.2.在弹出的窗口中点击 ...

  • Web服务器的安装与配置

    Web服务器主要功能是提供网上信息浏览服务. 一.WEB服务器的介绍: 01 1.WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. 2.最主流的三个We ...

  • linux系统的Web服务器集成vsftp的方法

    昨天我们写了一篇《linux下配置web+ftp服务器全教程(一) 》说完了Web服务器的安装全过程,今天我们继续说下在apahce服务器上集成vsftp,以及apache和vsftp虚拟账户的权限配 ...

  • 如何在Ubuntu上搭建一台安全的Apache Web服务器?

    本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问. Apache2是许多安装的Linux发行版使用的默认Web服务器.它不是对所有环境来说唯一可用的Web服 ...

  • Windows Server 2012R2服务器IIS安装步骤

    Windows Server 2012R2服务器IIS安装步骤 操作方法 01 打开服务器管理器,点击添加角色和功能,系统给我们弹出了安装向导,我们点击下一步,选择基于角色或基于功能的安装,点击下一步 ...

  • Web服务器的种类有哪些?各自有哪些优缺点?

    如今的Web服务器有很多种,大家在做项目的时候根据自己的需求进行灵活的选择.下面小编就给大家分享一下目前都有哪些Web服务器以及他们的优缺点. 操作方法 01 Apache Apache也被叫做htt ...

  • 什么是WEB服务器?

    简介:WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务 ...

  • 分享hostease主机防盗链配置HotLink保护的方法

    在hostease主机的cPanel中可以很轻易的设置防盗链,而且不但可以设置禁止哪些网站使用图片,还可以设置允许哪些网站使用外链图片.本经验分享保护的方法. 步骤/方法 01 1.首先进入cpane ...

  • 解决安装Domino for Linux时配置的Web服务器无法启动的问题

    环境: 产品: Lotus Domino for Linux 平台: Linux 版本: Lotus Domino for Linux 5.0.x 问题 : 安装Domino for Linux ...