配置防盜鏈、訪問控制Directory、訪問控制FilesMatch

配置防盜鏈

配置防盜鏈就是不讓別人盜用網站裏的資源

經過限制referer來實現防盜鏈的功能

配置文件增長如下內容：

 <Directory /data/wwwroot/www.111.com>        

       SetEnvIfNoCase Referer "http://www.111.com" local_ref        

       SetEnvIfNoCase Referer "http://111.com" local_ref        

       SetEnvIfNoCase Referer "^$" local_ref        

       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">          

            Order Allow,Deny            

            Allow from env=local_ref        

        </filesmatch>  

  </Directory>  

    首先定義容許訪問連接的referer，^$爲空的referer ，當直接再瀏覽器裏輸入圖片地址去訪問它時，它的referer就爲空。而後使用filesmatch定義須要保護的文件類型，訪問txt、doc、mp三、zip、rar、等格式文件，當訪問這些文件時會被限制

 訪問控制Directory

經過限制訪問網站的來源IP，能夠保護比較重要的網站內容。

 在配置文件中加入如下內容：

  <Directory /data/wwwroot/www.111.com/admin/>    

      Order deny,allow      

      Deny from all      

      Allow from 127.0.0.1  

  </Directory>  

<Directory>指定要限制的訪問目錄

order 定義控制順序，哪一個在前面就先匹配哪一個規則

Deny from all 限制全部的來源IP

allow from 127.0.0.1  容許127.0.0.1 這個IP

curl測試狀態碼爲403則被限制訪問了

訪問控制FilesMatch

    這是針對一個文件進行限制
   在配置文件中加入如下內容：

<Directory /data/wwwroot/www.111.com>

    <FilesMatch  "admin.php(.*)">    

        Order deny,allow      

        Deny from all      

        Allow from 127.0.0.1    

     </FilesMatch>

</Directory>