一、Kangle軟件簡介:
kangle web服務器(簡稱:kangle)是一款跨平臺��、功能強大、安全穩定、易操作的高性能web服務器和反向代理服務器軟件�����。除此:kangle也是一款專為做虛擬主機研發的web服務器�����。實現虛擬主機獨立進程���、獨立身份運行。用戶之間安全隔離��,一個用戶出問題不影響其他用戶�。安全支持php、asp�����、asp·net����、java����、ruby等多種動態開發語言���。
二、Kangle的下載與安裝:
1�����、下載軟件��,軟件的下載地址:http://www.49028c.com/do/tag/kangle/��。您可以選擇自己需要的版本下載����。
2����、如果是windows版的安裝就十分簡單����,下載完成后解壓文件雙擊運行安裝向導,一直下一步直到安裝結束就可以了�,我們主要介紹一下Linux版的安裝方法:
PS:請先確保你的系統上有 g++,libz開發包,libpcre開發包,libiconv開發包(非linux版).
1)解壓:
tar xzf kangle-x.y.z.tar.gz
2)配置:
./configure --prefix=安裝路徑
比如說我們安裝到/usr/local/kangle
./configure --prefix=/usr/local/kangle
3)編譯:
make
4)安裝:
make install
5)啟動kangle
進入安裝路徑/bin/kangle啟動程序
6)進入kangle管理
通過瀏覽器打開: http://服務器ip地址:3311/
第一次進入輸入用戶名:admin���,密碼:kangle
小編建議第一次進入后修改管理后臺的用戶名和密碼�,以免非法進入����。
三���、Kangle設置防盜鏈步驟簡介:
1����、進入Kangle管理后臺:在瀏覽器里面輸入http://服務器ip地址:3311/,在鍵入密碼后進入管理后臺�。
2����、點擊Kangle管理后臺左邊的請求控制菜單,然后在彈出的窗口中點擊繼續�����,就會轉入請求控制設置頁面�����。
3���、選擇匹配模塊里的reg_path,輸入匹配的圖徑�,再選擇匹配模塊里的header,如圖輸入Referer�����,(test987.com這個域名是指允許下載的域名��,如果是其它的就會拒絕)如果設置跳轉,選擇標記模塊里的redirect ,本例是指跳轉到百度��,也可以設為自已想要的頁面,如不需要跳轉就不需要設置標記模塊里的redirect���。填好表單之后提交即可。
圖一:請求控制表單的填寫
4����、測試:我們做了一個下載頁面為http://test978.com,測試流程及結果見下圖:
圖二:我們輸入Kangle允許的下載網址���,可以正常下載
圖三:輸入其他網址,跳轉到百度首頁
四�����、Kangle訪問控制模塊詳細說明:
1��、Kangle訪問控制的實現:在'請求控制”內有一個系統表:'BEGIN表'�����,在'回應控制”內有兩個系統表'BEGIN表'和'POSTMAP表'���,'POSTMAP表'完成url到物理文件的映射。用戶使用'POSTMAP表'����,需要自行創建。
kangle如果發現用戶的請求匹配了一個規則鏈中的匹配模塊����,則進入標記模塊對請求做簡單的處理����,之后就按該條規則鏈指定的目標處理:
如果目標是“繼續”,則還要進行下一條規則鏈的處理��。
如果目標是“默認”�,則控制按默認目標處理(默認目標有:拒絕、回寫數據����、服務器、虛擬主機等)�����。
如果目標是“拒絕”�,則將對用戶的請求拒絕并發送錯誤信息給用戶����,之后中斷連接���。
如果目標是“虛擬主機”,則將對用戶請求使用虛擬主機處理����。
如果目標是“服務器”����,則用戶使用的是反代���。
如果目標是“回寫數據”,則將對用戶的請求拒絕�����,并發送管理員設定的原始數據給用戶���。
3、Kangle訪問控制設計的優點:
1)Kangle的訪問控制提供了非常開放的用戶自定義規則的功能����,用戶完全可以量身定制規則。
2)Web網頁管理��,用戶無需登錄服務器就可以進行操作����。
3)功能模塊的靈活組合�����,滿足用戶的各種需求,甚至可以作防攻擊系統����。例如防CC攻擊�����、防sql注入攻擊��、防XSS跨站攻擊等等���。
4、訪問控制模塊列表及其功能簡介:
| 請求控制的匹配模塊 |
| 模 塊 名 稱 | 作 用 域 | 模 塊 說 明 |
| url | 請求控制和回應控制 | 匹配用戶url網址���。網址可以使用正則表達式�����。 |
| reg_path | 請求控制和回應控制 | 匹配路徑�����。可以使用正則表達式匹配路徑�。 |
| reg_param | 請求控制和回應控制 | 可用正則表達式進行url參數匹配 |
| path | 請求控制和回應控制 | 匹配路徑 |
| dst_port | 請求控制和回應控制 | 匹配目標端口 |
| meth | 請求控制和回應控制 | 匹配http請求方法(如get ��、 post ) |
| file_ext | 請求控制和回應控制 | 匹配一個或多個文件擴展名 |
| host | 請求控制和回應控制 | 匹配一個或多個主機頭 |
| wide_host | 請求控制和回應控制 | 泛域名匹配 |
| map_host | 請求控制和回應控制 | 匹配一個或多個主機頭�����。 與“host”的區別:map_host是以文件形式來存放主機頭進行匹配 |
| header | 請求控制和回應控制 | 匹配http頭 |
| self | 請求控制和回應控制 | 匹配當前連接的服務器ip |
| sefl_port | 請求控制和回應控制 | 匹配當前連接的服務器端口 |
| src | 請求控制 | 匹配源地址(ip或者ip段) |
| time | 請求控制 | 匹配當前時間,格式為:“crontab” |
| ssl_serial | 請求控制 | 匹配證書序列號 |
| auth_user | 請求控制 | 匹配http論證的用戶 |
| referer | 請求控制 | url來源 |
| 請求控制的標記模塊 |
| 模 塊 名 稱 | 作 用 域 | 模 塊 說 明 |
| speed_limit | 請求控制 | 限速標記 |
| gspeed_limit | 請求控制 | 分組限速 |
| flag | 請求控制 | 對用戶請求作不緩存、不過濾內容及不防cc攻擊標記 |
| rewrite | 請求控制 | url重寫 |
| redirect | 請求控制 | url重定向 |
| auth | 請求控制 | http認證 |
| host_rewrite | 請求控制 | 主機重寫 |
| 回應控制的匹配模塊 |
| 模 塊 名 稱 | 作 用 域 | 模 塊 說 明 |
| url | 請求控制和回應控制 | 匹配用戶url網址�。網址可以使用正則表達式�。 |
| reg_path | 請求控制和回應控制 | 匹配路徑?��?梢允褂谜齽t表達式匹配路徑����。 |
| reg_param | 請求控制和回應控制 | 可用正則表達式進行參數匹配 |
| path | 請求控制和回應控制 | 匹配路徑 |
| dst_port | 請求控制和回應控制 | 匹配目標端口 |
| meth | 請求控制和回應控制 | 匹配http請求方法(如get ����、 post ) |
| file_ext | 請求控制和回應控制 | 匹配一個或多個文件擴展名 |
| host | 請求控制和回應控制 | 匹配一個或多個主機頭 |
| wide_host | 請求控制和回應控制 | 泛域名匹配 |
| map_host | 請求控制和回應控制 | 匹配一個或多個主機頭。 與“host”的區別:map_host是以文件形式來存放主機頭進行匹配 |
| header | 請求控制和回應控制 | 匹配http頭 |
| self | 請求控制和回應控制 | 匹配當前連接的服務器ip |
| sefl_port | 請求控制和回應控制 | 匹配當前連接的服務器端口 |
| file | 回應控制 | 匹配一個或多個文件 |
| filename | 回應控制 | 匹配一個或多個文件名 |
| dir | 回應控制 | 匹配多個目錄下的文件��。按目錄匹配 |
| reg_file | 回應控制 | 匹配一個或多個文件�?�?捎谜齽t表達式表示�����。 |
| reg_filename | 回應控制 | 匹配一個或多個文件名��?����?捎谜齽t表達式表示��。 |
| content_length | 回應控制 | 配置內容大小 |
| 回應控制的標記模塊 |
| 模 塊 名 稱 | 作 用 域 | 模 塊 說 明 |
| cache_control | 回應控制 | 緩存標記 |
| content | 回應控制 | 內容過濾(可以使用正則表達式進行內容過濾) |
| response_flag | 回應控制 | 對回應給用戶的請求作標記 |
| add_header | 回應控制 | 增加自定義頭 |
Kangle是一款值得用戶使用和研究的軟件����,不知道看完上文的Kangle的安裝及防盜鏈的設置和訪問控制模塊的詳細介紹的你是否也有這個想法呢���?
