小樱 发表于 2014/12/25 22:28

kangle easypanel中设置referer防盗链(如何允许指定网站白名单访问)

kangle easypanel中设置referer防盗链(如何允许指定网站白名单访问)

在easypanel中设置防盗链:
一般防盗链的时候,只需要将该目录保护起来就可以了。设置如下图:


这样设置后,该目录下的文件将只能从本站打开,其他外部链接都不允许使用该目录下的资源。

但是如果防盗链的同时,如何允许搜索引擎能够进行访问呢?答案是可以的。只需要在合法url上,加上允许的来源就可以了。
设置如下:


来源里支持正则表达式,可以填写多个来源。

.baidu.com这是一个正则表达式(baidu.com前有一个点代表匹配任意值),可以匹配aa.baidu.com和bb.baidu.com这样的主域名为baidu.com的所有域名。你也可以只允许www.baidu.com这一个域名,那可以将.baidu.com换成www.baidu.com即可。其他类似。

不要忘记将自已本站加入到来源列表里哦。


/attachment
(.baidu.com|.google.com|.itzmx.com)
http://att.itzmx.com/1/403.jpg

用于DZ图片防盗链的设置

如果用子域名做CDN的话,第三条不要添加,否则会让CDN取源出现缓存错误,出现挂图的情况





剧幕落幕 发表于 2014/12/25 22:46

卡卡北 发表于 2018/2/4 12:57

我怎么在easypanel中找不到这些功能。。。。。{:1139:}

小樱 发表于 2018/2/4 16:06

卡卡北 发表于 2018/2/4 12:57
我怎么在easypanel中找不到这些功能。。。。。

有啊,,,或者3311直接设置也可以的

卡卡北 发表于 2018/2/5 11:33

小樱 发表于 2018/2/4 16:06
有啊,,,或者3311直接设置也可以的

好像对https开头的无效。。。
站点的独立控制文件也不起作用。。。
还在各种尝试中。。。

小樱 发表于 2018/2/5 15:51

卡卡北 发表于 2018/2/5 11:33
好像对https开头的无效。。。
站点的独立控制文件也不起作用。。。
还在各种尝试中。。。

显示有命中了么

卡卡北 发表于 2018/2/5 22:33

小樱 发表于 2018/2/5 15:51
显示有命中了么

浏览器中没有太注意,只是用免费博客贴图和多种浏览器打开测试的

可以全局使用,把规则做好后,http开头的不显示,https都无效

本地又使用ep后台开启防盗链然后复制规则到config.xml

弄完了,在博客上实验倒是不显了,以为成功了
然后站都挂了
删了规则还是500
最后更换了备份过的config.xml

免费版ep设置完后每个站点的单独控制文件有效吗?
在3311后台设置都无效。。。

这个功能先放放,可以用cdn的防盗链和写.htaccess规则弥补

看似简单的后台设置上还是很细腻的。
配置-服务、资源限制里简单的几个选项都是相互关联的

kangle简直是带类似iis7控制面板的nginx+apache,配合ep更像。越往细了研究越蒙逼,一会出现iis的东西,一会出现nginx的,一会又出现apache的。。。
用过这三样后再用k感觉蒙蒙的。。。

kangle这些选项都带中文注释就好了,可惜官方论坛没找到。

有些意思还不能正确了解

小樱 发表于 2018/2/6 00:45

卡卡北 发表于 2018/2/5 22:33
浏览器中没有太注意,只是用免费博客贴图和多种浏览器打开测试的

可以全局使用,把规则做好后,http ...

这几个设置你百度下,意思是一样的。。一般情况下什么都不需要勾选,或者你要缓存动态内容就勾选静态化,可以把php等文件进行缓存。
我没出现过你的防盗链问题,而且kangle对每个站点虚拟主机的配置可以独立化没问题。这个防盗链我也是正常用的。没出现毛病。是不是你套了CDN,引起了拦截了CDN的节点?还是什么原因。这个要你检查下了,3311可以看到命中情况,如果有命中就代表数据流已经通过匹配走到标记模块了。
kangle是完全开源的,官网有源代码,嘛,功能基于一体,国人自主开发,实际上使用还是非常方便的,一般来说不需要去操作3311,有ep3312的话几乎很多设置都可以在3312中完成,ep会自动对接kangle3311后台写入配置,无需在去人工操作他

卡卡北 发表于 2018/2/6 11:01

小樱 发表于 2018/2/6 00:45
这几个设置你百度下,意思是一样的。。一般情况下什么都不需要勾选,或者你要缓存动态内容就勾选静态化 ...

感谢回复,防盗链那个真有可能是cdn的事
php强制缓存是不能开,开了就起冲突

卡卡北 发表于 2018/2/15 09:00

本帖最后由 卡卡北 于 2018/2/15 09:04 编辑

终于搞清了Kangle防盗链的用法



匹配模块“非header”,意思除了红框中的域名,别的域名调用都需要防盗链。

红框中的域名:

不可以是通配:.itzmx.com 或 *.itzmx.com
如果是写成了 *.itzmx.com ,全站图片都不显示。

不可以是 (bbs.itzmx.com|www.itzmx.com) 或 (.itzmx.com|.baidu.com)
必须是 bbs.itzmx.com|www.itzmx.com 详细域名,否则无效。


卡卡北 发表于 2018/2/15 09:02

本站没有开启防盗链?
http://cordmm.blog.163.com/blog/static/27006804520171775719180/

小樱 发表于 2018/2/15 12:36

卡卡北 发表于 2018/2/15 09:02
本站没有开启防盗链?
http://cordmm.blog.163.com/blog/static/27006804520171775719180/

没开,还不差那点宽带流量

uddd 发表于 2020/9/29 20:29

卡卡北 发表于 2018/2/15 09:00
终于搞清了Kangle防盗链的用法




这位老哥的办法,意思是直接把/data/这个文件内的所有文件保护起来了吗,有操作啊
页: [1]
查看完整版本: kangle easypanel中设置referer防盗链(如何允许指定网站白名单访问)