一開始本來準(zhǔn)備選擇使用FTP作為下載服務(wù)器的，不過過了幾天就發(fā)現(xiàn)很多都是通過盜鏈的方式來FTP下載。這下服務(wù)器在持續(xù)性全速提供上傳，但是網(wǎng)站的頁面瀏覽量卻少得可憐。因為FTP天生不能放盜鏈的特性所以只能考慮放棄使用，最后決定用HTTP下載來替代。

 　　直接用HTTP服務(wù)器下載也不是很容易的事。最開始在IIS里面配置，IIS只能設(shè)定最大下載速度和最大連接數(shù)，這對于一些使用下載工具一來就開50+線程霸道下載的朋友明顯是防不住的。網(wǎng)上搜了N久就發(fā)現(xiàn)一個用Delphi寫的看不懂的ISAPI Filter以及別的收費軟件若干。試過之后都起不了作用，也便放棄了，最后發(fā)現(xiàn)Apache有這些開源的功能模塊，最終打造出完美限制的HTTP下載服務(wù)器。

首先說說完美限制的意思：防盜鏈、限制客戶端下載線程數(shù)，限制下載帶寬。下面一一介紹怎么在Apache里面實現(xiàn)這些功能。

 　　防盜鏈

 　　傳統(tǒng)的防盜鏈都是通過Referer來判斷用戶來路的，不過這樣的方法對于下載工具來說形同虛設(shè)，因為現(xiàn)在的下載工具早就能偽造Referer了。

 　　現(xiàn)在一些流行的防盜鏈的方式都是用在瀏覽頁面的時候產(chǎn)生一個隨機驗證碼，在用戶點擊連接的時候服務(wù)器會驗證這個驗證碼是否有效從而決定是否允許下載?；蛘呔褪怯媚承┓椒ò盐募嶋H地址進行偽裝。不過我覺得這些都不怎么好用，我用了一個簡單有效的方式來實現(xiàn)防盜鏈。

 　　其實就是用Cookie，配合Apache的URL Rewrite模塊很簡單的就能實現(xiàn)防盜鏈下載。
 　　首先在瀏覽頁面的時候，會向客戶端發(fā)送一個特別的Cookie，例如“Site=3grjz.com“，盜鏈而來的將沒有這個Cookie。

 　　在Apache的httpd.conf文件里面搜索：

 　　#LoadModule rewrite_module modules/mod_rewrite.so

　　把它前面的#去掉，再找到<Directory />塊，在里面加入類似如下代碼：

復(fù)制代碼 代碼如下:
 　　<Directory />
　　# Other configurations …
　　RewriteEngine On   # 啟動URL Rewrite引擎
 　　RewriteCond   %{HTTP_COOKIE} !^.*(?:Site=3grjz.com).*$   # 對于Cookie里面沒有特殊記錄的請求進行重定向

 　　RewriteRule ^.*$ error.html # 將非法訪問重定向到錯誤頁面
 　　</Directory>

　　這樣如果一個盜鏈而來的請求將會因為沒有特殊Cookie而被重定向到錯誤頁面，就算實際地址暴露也不怕。至于這個Cookie的內(nèi)容是什么以及有效時間完全可以由管理員自己來設(shè)定，也就是說下載工具也沒法偽造，從而防止了服務(wù)器資源被盜鏈的危險。

 　　限制客戶端多線程下載操作流程

 　　限制多線程現(xiàn)在需要用到一個Apache的擴展模塊mod_limitipconn，這里是作者的官方網(wǎng)站[url]http://dominia.org/djao/limitipconn2.html[/url]，先下載適合自己版本的模塊文件到Apache安裝目錄下的modules目錄下面，然后在httpd.conf文件中搜索：

 　　#LoadModule status_module modules/mod_status.so

　　把它前面的#去掉，再加入：

 　　ExtendedStatus On
　　LoadModule limitipconn_module modules/mod_limitipconn.dll
 # 如果你下載的不是Win版，請把后面的文件名改為你所下載的文件名

復(fù)制代碼