一、Kangle軟件簡(jiǎn)介:
kangle web服務(wù)器(簡(jiǎn)稱:kangle)是一款跨平臺(tái)、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能web服務(wù)器和反向代理服務(wù)器軟件。除此:kangle也是一款專為做虛擬主機(jī)研發(fā)的web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離,一個(gè)用戶出問(wèn)題不影響其他用戶。安全支持php、asp、asp·net、java、ruby等多種動(dòng)態(tài)開發(fā)語(yǔ)言。
二、Kangle的下載與安裝:
1、下載軟件,軟件的下載地址:http://www.companysz.com/do/tag/kangle/。您可以選擇自己需要的版本下載。
2、如果是windows版的安裝就十分簡(jiǎn)單,下載完成后解壓文件雙擊運(yùn)行安裝向?qū)В恢毕乱徊街钡桨惭b結(jié)束就可以了,我們主要介紹一下Linux版的安裝方法:
PS:請(qǐng)先確保你的系統(tǒng)上有 g++,libz開發(fā)包,libpcre開發(fā)包,libiconv開發(fā)包(非linux版).
1)解壓:
tar xzf kangle-x.y.z.tar.gz
2)配置:
./configure --prefix=安裝路徑
比如說(shuō)我們安裝到/usr/local/kangle
./configure --prefix=/usr/local/kangle
3)編譯:
make
4)安裝:
make install
5)啟動(dòng)kangle
進(jìn)入安裝路徑/bin/kangle啟動(dòng)程序
6)進(jìn)入kangle管理
通過(guò)瀏覽器打開: http://服務(wù)器ip地址:3311/
第一次進(jìn)入輸入用戶名:admin,密碼:kangle
小編建議第一次進(jìn)入后修改管理后臺(tái)的用戶名和密碼,以免非法進(jìn)入。
三、Kangle設(shè)置防盜鏈步驟簡(jiǎn)介:
1、進(jìn)入Kangle管理后臺(tái):在瀏覽器里面輸入http://服務(wù)器ip地址:3311/,在鍵入密碼后進(jìn)入管理后臺(tái)。
2、點(diǎn)擊Kangle管理后臺(tái)左邊的請(qǐng)求控制菜單,然后在彈出的窗口中點(diǎn)擊繼續(xù),就會(huì)轉(zhuǎn)入請(qǐng)求控制設(shè)置頁(yè)面。
3、選擇匹配模塊里的reg_path,輸入匹配的圖徑,再選擇匹配模塊里的header,如圖輸入Referer,(test987.com這個(gè)域名是指允許下載的域名,如果是其它的就會(huì)拒絕)如果設(shè)置跳轉(zhuǎn),選擇標(biāo)記模塊里的redirect ,本例是指跳轉(zhuǎn)到百度,也可以設(shè)為自已想要的頁(yè)面,如不需要跳轉(zhuǎn)就不需要設(shè)置標(biāo)記模塊里的redirect。填好表單之后提交即可。
圖一:請(qǐng)求控制表單的填寫
4、測(cè)試:我們做了一個(gè)下載頁(yè)面為http://test978.com,測(cè)試流程及結(jié)果見下圖:
圖二:我們輸入Kangle允許的下載網(wǎng)址,可以正常下載
圖三:輸入其他網(wǎng)址,跳轉(zhuǎn)到百度首頁(yè)
四、Kangle訪問(wèn)控制模塊詳細(xì)說(shuō)明:
1、Kangle訪問(wèn)控制的實(shí)現(xiàn):在'請(qǐng)求控制”內(nèi)有一個(gè)系統(tǒng)表:'BEGIN表',在'回應(yīng)控制”內(nèi)有兩個(gè)系統(tǒng)表'BEGIN表'和'POSTMAP表','POSTMAP表'完成url到物理文件的映射。用戶使用'POSTMAP表',需要自行創(chuàng)建。
kangle如果發(fā)現(xiàn)用戶的請(qǐng)求匹配了一個(gè)規(guī)則鏈中的匹配模塊,則進(jìn)入標(biāo)記模塊對(duì)請(qǐng)求做簡(jiǎn)單的處理,之后就按該條規(guī)則鏈指定的目標(biāo)處理:
如果目標(biāo)是“繼續(xù)”,則還要進(jìn)行下一條規(guī)則鏈的處理。
如果目標(biāo)是“默認(rèn)”,則控制按默認(rèn)目標(biāo)處理(默認(rèn)目標(biāo)有:拒絕、回寫數(shù)據(jù)、服務(wù)器、虛擬主機(jī)等)。
如果目標(biāo)是“拒絕”,則將對(duì)用戶的請(qǐng)求拒絕并發(fā)送錯(cuò)誤信息給用戶,之后中斷連接。
如果目標(biāo)是“虛擬主機(jī)”,則將對(duì)用戶請(qǐng)求使用虛擬主機(jī)處理。
如果目標(biāo)是“服務(wù)器”,則用戶使用的是反代。
如果目標(biāo)是“回寫數(shù)據(jù)”,則將對(duì)用戶的請(qǐng)求拒絕,并發(fā)送管理員設(shè)定的原始數(shù)據(jù)給用戶。
3、Kangle訪問(wèn)控制設(shè)計(jì)的優(yōu)點(diǎn):
1)Kangle的訪問(wèn)控制提供了非常開放的用戶自定義規(guī)則的功能,用戶完全可以量身定制規(guī)則。
2)Web網(wǎng)頁(yè)管理,用戶無(wú)需登錄服務(wù)器就可以進(jìn)行操作。
3)功能模塊的靈活組合,滿足用戶的各種需求,甚至可以作防攻擊系統(tǒng)。例如防CC攻擊、防sql注入攻擊、防XSS跨站攻擊等等。
4、訪問(wèn)控制模塊列表及其功能簡(jiǎn)介:
| 請(qǐng)求控制的匹配模塊 | ||
| 模 塊 名 稱 | 作 用 域 | 模 塊 說(shuō) 明 |
| url | 請(qǐng)求控制和回應(yīng)控制 | 匹配用戶url網(wǎng)址。網(wǎng)址可以使用正則表達(dá)式。 |
| reg_path | 請(qǐng)求控制和回應(yīng)控制 | 匹配路徑。可以使用正則表達(dá)式匹配路徑。 |
| reg_param | 請(qǐng)求控制和回應(yīng)控制 | 可用正則表達(dá)式進(jìn)行url參數(shù)匹配 |
| path | 請(qǐng)求控制和回應(yīng)控制 | 匹配路徑 |
| dst_port | 請(qǐng)求控制和回應(yīng)控制 | 匹配目標(biāo)端口 |
| meth | 請(qǐng)求控制和回應(yīng)控制 | 匹配http請(qǐng)求方法(如get 、 post ) |
| file_ext | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件擴(kuò)展名 |
| host | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)主機(jī)頭 |
| wide_host | 請(qǐng)求控制和回應(yīng)控制 | 泛域名匹配 |
| map_host | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)主機(jī)頭。 與“host”的區(qū)別:map_host是以文件形式來(lái)存放主機(jī)頭進(jìn)行匹配 |
| header | 請(qǐng)求控制和回應(yīng)控制 | 匹配http頭 |
| self | 請(qǐng)求控制和回應(yīng)控制 | 匹配當(dāng)前連接的服務(wù)器ip |
| sefl_port | 請(qǐng)求控制和回應(yīng)控制 | 匹配當(dāng)前連接的服務(wù)器端口 |
| src | 請(qǐng)求控制 | 匹配源地址(ip或者ip段) |
| time | 請(qǐng)求控制 | 匹配當(dāng)前時(shí)間,格式為:“crontab” |
| ssl_serial | 請(qǐng)求控制 | 匹配證書序列號(hào) |
| auth_user | 請(qǐng)求控制 | 匹配http論證的用戶 |
| referer | 請(qǐng)求控制 | url來(lái)源 |
| 請(qǐng)求控制的標(biāo)記模塊 | ||
| 模 塊 名 稱 | 作 用 域 | 模 塊 說(shuō) 明 |
| speed_limit | 請(qǐng)求控制 | 限速標(biāo)記 |
| gspeed_limit | 請(qǐng)求控制 | 分組限速 |
| flag | 請(qǐng)求控制 | 對(duì)用戶請(qǐng)求作不緩存、不過(guò)濾內(nèi)容及不防cc攻擊標(biāo)記 |
| rewrite | 請(qǐng)求控制 | url重寫 |
| redirect | 請(qǐng)求控制 | url重定向 |
| auth | 請(qǐng)求控制 | http認(rèn)證 |
| host_rewrite | 請(qǐng)求控制 | 主機(jī)重寫 |
| 回應(yīng)控制的匹配模塊 | ||
| 模 塊 名 稱 | 作 用 域 | 模 塊 說(shuō) 明 |
| url | 請(qǐng)求控制和回應(yīng)控制 | 匹配用戶url網(wǎng)址。網(wǎng)址可以使用正則表達(dá)式。 |
| reg_path | 請(qǐng)求控制和回應(yīng)控制 | 匹配路徑。可以使用正則表達(dá)式匹配路徑。 |
| reg_param | 請(qǐng)求控制和回應(yīng)控制 | 可用正則表達(dá)式進(jìn)行參數(shù)匹配 |
| path | 請(qǐng)求控制和回應(yīng)控制 | 匹配路徑 |
| dst_port | 請(qǐng)求控制和回應(yīng)控制 | 匹配目標(biāo)端口 |
| meth | 請(qǐng)求控制和回應(yīng)控制 | 匹配http請(qǐng)求方法(如get 、 post ) |
| file_ext | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件擴(kuò)展名 |
| host | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)主機(jī)頭 |
| wide_host | 請(qǐng)求控制和回應(yīng)控制 | 泛域名匹配 |
| map_host | 請(qǐng)求控制和回應(yīng)控制 | 匹配一個(gè)或多個(gè)主機(jī)頭。 與“host”的區(qū)別:map_host是以文件形式來(lái)存放主機(jī)頭進(jìn)行匹配 |
| header | 請(qǐng)求控制和回應(yīng)控制 | 匹配http頭 |
| self | 請(qǐng)求控制和回應(yīng)控制 | 匹配當(dāng)前連接的服務(wù)器ip |
| sefl_port | 請(qǐng)求控制和回應(yīng)控制 | 匹配當(dāng)前連接的服務(wù)器端口 |
| file | 回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件 |
| filename | 回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件名 |
| dir | 回應(yīng)控制 | 匹配多個(gè)目錄下的文件。按目錄匹配 |
| reg_file | 回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件。可用正則表達(dá)式表示。 |
| reg_filename | 回應(yīng)控制 | 匹配一個(gè)或多個(gè)文件名。可用正則表達(dá)式表示。 |
| content_length | 回應(yīng)控制 | 配置內(nèi)容大小 |
| 回應(yīng)控制的標(biāo)記模塊 | ||
| 模 塊 名 稱 | 作 用 域 | 模 塊 說(shuō) 明 |
| cache_control | 回應(yīng)控制 | 緩存標(biāo)記 |
| content | 回應(yīng)控制 | 內(nèi)容過(guò)濾(可以使用正則表達(dá)式進(jìn)行內(nèi)容過(guò)濾) |
| response_flag | 回應(yīng)控制 | 對(duì)回應(yīng)給用戶的請(qǐng)求作標(biāo)記 |
| add_header | 回應(yīng)控制 | 增加自定義頭 |
Kangle是一款值得用戶使用和研究的軟件,不知道看完上文的Kangle的安裝及防盜鏈的設(shè)置和訪問(wèn)控制模塊的詳細(xì)介紹的你是否也有這個(gè)想法呢?
新聞熱點(diǎn)
疑難解答
