Apache查看连接数和限制当前的连接数(2)

服务器的apache采用的是 prefork 的工作模式，对 MaxClients 进行了相应的调整，发现服务启动后很短时间，连接数就能够达到最大。
5、后来想到需要查看用户都是访问的那些页面，将配置中的 access_log 打开，发现85%以上的访问都是直接访问的资源文件，由此判定，用户可能使用了多线程的下载工具，或者这些资源遭受了盗链。
6、找到了问题所在，进行解决也就比较好办了。想到了两个方法：
    A、对单个IP进行连接的线程限制，不允许多线程连接资源。
        对于IP限制，我采用了 mod_limitipconn 这个模块。这个模块的好处是比较简单，缺点是不能够针对单独的文件夹或者文件进行设置，而且不支持虚拟主机。
        在 apache 中安装了这个模块后，在配置文件中添加如下几段就可以生效了：
            ExtendedStatus On
            < IfModule mod_limitipconn.c >
                < Location / >   # 所有虚拟主机的/目录
                    MaxConnPerIP 3     # 每IP只允许3个并发连接
                    NoIPLimit image/* # 对图片不做IP限制
                < /Location >
            < Location /mp3 > # 所有主机的/mp3目录
            MaxConnPerIP 1         # 每IP只允许一个连接请求   
            OnlyIPLimit audio/mpeg video    # 该限制只对视频和音频格式的文件
                < /Location >
            < /IfModule >
    B、添加URL重写，防止盗链。
        防止盗链，一个重要的方法就是判断请求的 refer，但是如果使用一些浏览器发出请求的时候将 refer 去掉，或者伪装，这个办法就无能为力了。但是貌似还有更高级的方法，还是可以实现这个功能。
        安装apache的 mod_rewrite 模块后，在apache配置文件中添加
        RewriteEngine On
        RewriteCond %{HTTP_REFERER} !^*$ [NC]
        RewriteCond %{HTTP_REFERER} !^$ [NC]
        RewriteCond %{HTTP_REFERER} !^*$ [NC]
        RewriteCond %{HTTP_REFERER} !^$ [NC]
        RewriteRule .*\.(gif|jpg|swf)$ [R,NC]
        这样盗链的请求会被重定向到一个错误页面，从而减少下载带给服务器的压力。