卡饭网

手机版

 论坛

首页 IT科技安全资讯卡饭教程卡饭论坛

卡饭网 > 其他 > 正文

Kangle(Web服务器)如何安装及防盗链功能设置

来源：本站整理作者：梦在深巷时间：2013-03-03 06:12:44

一、Kangle软件简介：

kangle web服务器（简称：kangle）是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、asp·net、java、ruby等多种动态开发语言。

二、Kangle的下载与安装：

1、下载软件，软件的下载地址：http://www./do/tag/kangle/。您可以选择自己需要的版本下载。

2、如果是windows版的安装就十分简单，下载完成后解压文件双击运行安装向导，一直下一步直到安装结束就可以了，我们主要介绍一下Linux版的安装方法：

PS：请先确保你的系统上有 g++,libz开发包,libpcre开发包,libiconv开发包(非linux版).

1）解压：

tar xzf kangle-x.y.z.tar.gz

2）配置:

./configure --prefix=安装路径

比如说我们安装到/usr/local/kangle

./configure --prefix=/usr/local/kangle

3）编译:

make

4）安装:

make install

5）启动kangle

进入安装路径/bin/kangle启动程序

6）进入kangle管理

通过浏览器打开： http://服务器ip地址:3311/

第一次进入输入用户名：admin，密码：kangle

小编建议第一次进入后修改管理后台的用户名和密码，以免非法进入。

三、Kangle设置防盗链步骤简介：

1、进入Kangle管理后台：在浏览器里面输入http://服务器ip地址:3311/，在键入密码后进入管理后台。

2、点击Kangle管理后台左边的请求控制菜单，然后在弹出的窗口中点击继续，就会转入请求控制设置页面。

3、选择匹配模块里的reg_path,输入匹配的图径，再选择匹配模块里的header,如图输入Referer，（test987.com这个域名是指允许下载的域名，如果是其它的就会拒绝）如果设置跳转，选择标记模块里的redirect ,本例是指跳转到百度，也可以设为自已想要的页面,如不需要跳转就不需要设置标记模块里的redirect。填好表单之后提交即可。

Kangle(Web服务器)如何安装及防盗链功能设置

图一：请求控制表单的填写

4、测试：我们做了一个下载页面为http://test978.com，测试流程及结果见下图：

Kangle(Web服务器)如何安装及防盗链功能设置

图二：我们输入Kangle允许的下载网址，可以正常下载

Kangle(Web服务器)如何安装及防盗链功能设置

图三：输入其他网址，跳转到百度首页

四、Kangle访问控制模块详细说明：

1、Kangle访问控制的实现：在'请求控制”内有一个系统表：'BEGIN表'，在'回应控制”内有两个系统表'BEGIN表'和'POSTMAP表'，'POSTMAP表'完成url到物理文件的映射。用户使用'POSTMAP表'，需要自行创建。

kangle如果发现用户的请求匹配了一个规则链中的匹配模块，则进入标记模块对请求做简单的处理，之后就按该条规则链指定的目标处理：

如果目标是“继续”，则还要进行下一条规则链的处理。

如果目标是“默认”，则控制按默认目标处理（默认目标有：拒绝、回写数据、服务器、虚拟主机等）。

如果目标是“拒绝”，则将对用户的请求拒绝并发送错误信息给用户，之后中断连接。

如果目标是“虚拟主机”，则将对用户请求使用虚拟主机处理。

如果目标是“服务器”，则用户使用的是反代。

如果目标是“回写数据”，则将对用户的请求拒绝，并发送管理员设定的原始数据给用户。

3、Kangle访问控制设计的优点：

1）Kangle的访问控制提供了非常开放的用户自定义规则的功能，用户完全可以量身定制规则。

2）Web网页管理，用户无需登录服务器就可以进行操作。

3）功能模块的灵活组合，满足用户的各种需求，甚至可以作防攻击系统。例如防CC攻击、防sql注入攻击、防XSS跨站攻击等等。

4、访问控制模块列表及其功能简介：

请求控制的匹配模块
模块名称	作用域	模块说明
url	请求控制和回应控制	匹配用户url网址。网址可以使用正则表达式。
reg_path	请求控制和回应控制	匹配路径。可以使用正则表达式匹配路径。
reg_param	请求控制和回应控制	可用正则表达式进行url参数匹配
path	请求控制和回应控制	匹配路径
dst_port	请求控制和回应控制	匹配目标端口
meth	请求控制和回应控制	匹配http请求方法（如get 、 post ）
file_ext	请求控制和回应控制	匹配一个或多个文件扩展名
host	请求控制和回应控制	匹配一个或多个主机头
wide_host	请求控制和回应控制	泛域名匹配
map_host	请求控制和回应控制	匹配一个或多个主机头。与“host”的区别：map_host是以文件形式来存放主机头进行匹配
header	请求控制和回应控制	匹配http头
self	请求控制和回应控制	匹配当前连接的服务器ip
sefl_port	请求控制和回应控制	匹配当前连接的服务器端口
src	请求控制	匹配源地址（ip或者ip段）
time	请求控制	匹配当前时间，格式为：“crontab”
ssl_serial	请求控制	匹配证书序列号
auth_user	请求控制	匹配http论证的用户
referer	请求控制	url来源
请求控制的标记模块
模块名称	作用域	模块说明
speed_limit	请求控制	限速标记
gspeed_limit	请求控制	分组限速
flag	请求控制	对用户请求作不缓存、不过滤内容及不防cc攻击标记
rewrite	请求控制	url重写
redirect	请求控制	url重定向
auth	请求控制	http认证
host_rewrite	请求控制	主机重写

回应控制的匹配模块
模块名称	作用域	模块说明
url	请求控制和回应控制	匹配用户url网址。网址可以使用正则表达式。
reg_path	请求控制和回应控制	匹配路径。可以使用正则表达式匹配路径。
reg_param	请求控制和回应控制	可用正则表达式进行参数匹配
path	请求控制和回应控制	匹配路径
dst_port	请求控制和回应控制	匹配目标端口
meth	请求控制和回应控制	匹配http请求方法（如get 、 post ）
file_ext	请求控制和回应控制	匹配一个或多个文件扩展名
host	请求控制和回应控制	匹配一个或多个主机头
wide_host	请求控制和回应控制	泛域名匹配
map_host	请求控制和回应控制	匹配一个或多个主机头。与“host”的区别：map_host是以文件形式来存放主机头进行匹配
header	请求控制和回应控制	匹配http头
self	请求控制和回应控制	匹配当前连接的服务器ip
sefl_port	请求控制和回应控制	匹配当前连接的服务器端口
file	回应控制	匹配一个或多个文件
filename	回应控制	匹配一个或多个文件名
dir	回应控制	匹配多个目录下的文件。按目录匹配
reg_file	回应控制	匹配一个或多个文件。可用正则表达式表示。
reg_filename	回应控制	匹配一个或多个文件名。可用正则表达式表示。
content_length	回应控制	配置内容大小
回应控制的标记模块
模块名称	作用域	模块说明
cache_control	回应控制	缓存标记
content	回应控制	内容过滤（可以使用正则表达式进行内容过滤）
response_flag	回应控制	对回应给用户的请求作标记
add_header	回应控制	增加自定义头