一、Kangle軟件簡(jiǎn)介：

kangle web服務(wù)器（簡(jiǎn)稱：kangle）是一款跨平臺(tái)、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能web服務(wù)器和反向代理服務(wù)器軟件。除此：kangle也是一款專為做虛擬主機(jī)研發(fā)的web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離，一個(gè)用戶出問題不影響其他用戶。安全支持php、asp、asp·net、java、ruby等多種動(dòng)態(tài)開發(fā)語言。

二、Kangle的下載與安裝：

1、下載軟件，軟件的下載地址：http://www.dbjr.com.cn/do/tag/kangle/。您可以選擇自己需要的版本下載。

2、如果是windows版的安裝就十分簡(jiǎn)單，下載完成后解壓文件雙擊運(yùn)行安裝向?qū)В恢毕乱徊街钡桨惭b結(jié)束就可以了，我們主要介紹一下Linux版的安裝方法：

PS：請(qǐng)先確保你的系統(tǒng)上有 g++,libz開發(fā)包,libpcre開發(fā)包,libiconv開發(fā)包(非linux版).

1）解壓：

tar xzf kangle-x.y.z.tar.gz

2）配置:

./configure --prefix=安裝路徑

比如說我們安裝到/usr/local/kangle

./configure --prefix=/usr/local/kangle

3）編譯:

make

4）安裝:

make install

5）啟動(dòng)kangle

進(jìn)入安裝路徑/bin/kangle啟動(dòng)程序

6）進(jìn)入kangle管理

通過瀏覽器打開： http://服務(wù)器ip地址:3311/

第一次進(jìn)入輸入用戶名：admin，密碼：kangle

小編建議第一次進(jìn)入后修改管理后臺(tái)的用戶名和密碼，以免非法進(jìn)入。

三、Kangle設(shè)置防盜鏈步驟簡(jiǎn)介：

1、進(jìn)入Kangle管理后臺(tái)：在瀏覽器里面輸入http://服務(wù)器ip地址:3311/，在鍵入密碼后進(jìn)入管理后臺(tái)。

2、點(diǎn)擊Kangle管理后臺(tái)左邊的請(qǐng)求控制菜單，然后在彈出的窗口中點(diǎn)擊繼續(xù)，就會(huì)轉(zhuǎn)入請(qǐng)求控制設(shè)置頁面。

3、選擇匹配模塊里的reg_path,輸入匹配的圖徑，再選擇匹配模塊里的header,如圖輸入Referer，（test987.com這個(gè)域名是指允許下載的域名，如果是其它的就會(huì)拒絕）如果設(shè)置跳轉(zhuǎn)，選擇標(biāo)記模塊里的redirect ,本例是指跳轉(zhuǎn)到百度，也可以設(shè)為自已想要的頁面,如不需要跳轉(zhuǎn)就不需要設(shè)置標(biāo)記模塊里的redirect。填好表單之后提交即可。

圖一：請(qǐng)求控制表單的填寫

4、測(cè)試：我們做了一個(gè)下載頁面為http://test978.com，測(cè)試流程及結(jié)果見下圖：

圖二：我們輸入Kangle允許的下載網(wǎng)址，可以正常下載

圖三：輸入其他網(wǎng)址，跳轉(zhuǎn)到百度首頁

四、Kangle訪問控制模塊詳細(xì)說明：

1、Kangle訪問控制的實(shí)現(xiàn)：在'請(qǐng)求控制”內(nèi)有一個(gè)系統(tǒng)表：'BEGIN表'，在'回應(yīng)控制”內(nèi)有兩個(gè)系統(tǒng)表'BEGIN表'和'POSTMAP表'，'POSTMAP表'完成url到物理文件的映射。用戶使用'POSTMAP表'，需要自行創(chuàng)建。

kangle如果發(fā)現(xiàn)用戶的請(qǐng)求匹配了一個(gè)規(guī)則鏈中的匹配模塊，則進(jìn)入標(biāo)記模塊對(duì)請(qǐng)求做簡(jiǎn)單的處理，之后就按該條規(guī)則鏈指定的目標(biāo)處理：

如果目標(biāo)是“繼續(xù)”，則還要進(jìn)行下一條規(guī)則鏈的處理。

如果目標(biāo)是“默認(rèn)”，則控制按默認(rèn)目標(biāo)處理（默認(rèn)目標(biāo)有：拒絕、回寫數(shù)據(jù)、服務(wù)器、虛擬主機(jī)等）。

如果目標(biāo)是“拒絕”，則將對(duì)用戶的請(qǐng)求拒絕并發(fā)送錯(cuò)誤信息給用戶，之后中斷連接。

如果目標(biāo)是“虛擬主機(jī)”，則將對(duì)用戶請(qǐng)求使用虛擬主機(jī)處理。

如果目標(biāo)是“服務(wù)器”，則用戶使用的是反代。

如果目標(biāo)是“回寫數(shù)據(jù)”，則將對(duì)用戶的請(qǐng)求拒絕，并發(fā)送管理員設(shè)定的原始數(shù)據(jù)給用戶。

3、Kangle訪問控制設(shè)計(jì)的優(yōu)點(diǎn)：

1）Kangle的訪問控制提供了非常開放的用戶自定義規(guī)則的功能，用戶完全可以量身定制規(guī)則。 　　

2）Web網(wǎng)頁管理，用戶無需登錄服務(wù)器就可以進(jìn)行操作。

3）功能模塊的靈活組合，滿足用戶的各種需求，甚至可以作防攻擊系統(tǒng)。例如防CC攻擊、防sql注入攻擊、防XSS跨站攻擊等等。

4、訪問控制模塊列表及其功能簡(jiǎn)介：

Kangle是一款值得用戶使用和研究的軟件，不知道看完上文的Kangle的安裝及防盜鏈的設(shè)置和訪問控制模塊的詳細(xì)介紹的你是否也有這個(gè)想法呢？

最新評(píng)論