43.配置防盜鏈 訪問控制Directory及FilesMatch
11.25 配置防盜鏈javascript
11.26 訪問控制Directory(針對一個目錄作限制)php
11.27 訪問控制FilesMatch(針對一個文件或連接作限制)css
擴展html
幾種限制ip的方法 http://ask.apelearn.com/question/6519java
apache 自定義header http://ask.apelearn.com/question/830linux
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556apache
11.25 配置防盜鏈vim
設置防盜鏈,不是我認識的就不容許你訪問。好比,A的圖片上傳到B,在B裏面去引用,形成B的帶寬升高,這是不容許的。只能在A域名裏去訪問,這樣圖片就能控制在咱們本身的服務器上,第三方的站點沒有辦法去引用,這個就叫防盜鏈瀏覽器
經過限制referer來實現防盜鏈的功能bash
Apache的虛擬配置文件,配置文件增長以下內容
<Directory /data/wwwroot/111.com> 用到了Directory。定義哪一個目錄,也就是本站點
SetEnvIfNoCase Referer "http://111.com" local_ref 定義referer的白名單
SetEnvIfNoCase Referer "http://aaa.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref 空的referer也設爲白名單。
註釋掉的話,直接訪問網址不顯示(Forbidden),也就是沒有索引頁不能直接訪問
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> FM不嚴格區分大小寫,均可以。定義規則,針對這樣的去作白名單,也就是作防盜鏈
Order Allow,Deny 順序,先容許仍是先拒絕
Allow from env=local_ref 把上面的兩個把名單作一個容許,其餘的deny掉
</FilesMatch>
</Directory>
-t gaceful
curl -e "http://www.aminglinux.com/123.html" 自定義referer
實例:
[root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://aaa.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/111.com"
ServerName www.111.com
ServerAlias 111.com
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} !^111.com$
RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
</IfModule>
SetEnvIf Request_URI ".*\.jpg$" img
SetEnvIf Request_URI ".*\.png$" img
SetEnvIf Request_URI ".*\.bmp$" img
SetEnvIf Request_URI ".*\.swf$" img
SetEnvIf Request_URI ".*\.js$" img
SetEnvIf Request_URI ".*\.css$" img
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 24 hours"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://aaa.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
</VirtualHost>
[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful
httpd not running, trying to start
瀏覽器上測試 111.com/abc.jpg 爲Forbidden(即空referer) 也就是咱們須要把連接的那個站址放到referer的白名單裏去或設置空referer可訪問
curl -e "http://www.aminglinux.com/123.html 報錯緣由不明
----------------------------------------------------------------------------------------------------------------------------------------------------
11.26 訪問控制Directory(針對一個目錄作限制):
只容許這個使用這個ip的用戶才能訪問(爲一個目錄)
核心配置文件內容
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow Order指定順序,是先deny仍是allow,和下面兩行是對應的
Deny from all
Allow from 127.0.0.1
</Directory>
curl測試狀態碼爲403則被限制訪問了
-t grace
也就是作了這個操做,只有在這個ip127.0.0.1的ip上訪問,才能夠200
實例:1 增長如下文件
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
echo "admin" > /data/wwwroot/111.com/admin/index.html
> /usr/local/apache2.4/logs/111.com-access_20170719.log
[root@localhost ~]# curl -x192.168.30.133:80 111.com/admin/index.html -I
HTTP/1.1 403 Forbidden Date: Fri, 19 Jul 2019 08:31:27 GMT Server: Apache/2.4.39 (Unix) PHP/5.6.32 Content-Type: text/html; charset=iso-8859-1
[root@localhost ~]# curl -x127.0.0.1:80 111.com/admin/index.html -I
HTTP/1.1 200 OK Date: Fri, 19 Jul 2019 08:34:19 GMT Server: Apache/2.4.39 (Unix) PHP/5.6.32 Last-Modified: Fri, 19 Jul 2019 08:29:18 GMT ETag: "6-58e0485c5b1b2" Accept-Ranges: bytes Content-Length: 6 Cache-Control: max-age=0 Expires: Fri, 19 Jul 2019 08:34:19 GMT Content-Type: text/html
實例:2
[root@localhost admin]# vi 123.php
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
[root@localhost admin]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@localhost admin]# /usr/local/apache2.4/bin/apachectl graceful
[root@localhost admin]# curl -x192.168.30.133:80 111.com/admin/123.php -I
HTTP/1.1 403 Forbidden 顯示爲200緣由不明
[root@localhost admin]# curl -x127.0.0.1:80 111.com/admin/123.php -I
HTTP/1.1 200 OK Date: Fri, 19 Jul 2019 08:09:51 GMT Server: Apache/2.4.39 (Unix) PHP/5.6.32 X-Powered-By: PHP/5.6.32 Cache-Control: max-age=0 Expires: Fri, 19 Jul 2019 08:09:51 GMT Content-Type: text/html; charset=UTF-8
----------------------------------------------------------------------------------------------------------------------------------------------------
11.27 訪問控制FilesMatch(針對一個文件或連接作限制):
核心配置文件內容
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.*)"> 以上面的directory的基礎上。在下面加一行。意思爲admin.php......(什麼什麼的)
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch> 接上面的FilesMatch,都是成對出現的
</Directory>
實例:
[root@localhost admin]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
[root@localhost admin]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@localhost admin]# /usr/local/apache2.4/bin/apachectl graceful
[root@localhost admin]# curl -x127.0.0.1:80 'http://111.com/admin/admin.phpaew?' -I 有特殊符號要用單引號
HTTP/1.1 404 Not Found Date: Fri, 19 Jul 2019 08:53:34 GMT Server: Apache/2.4.39 (Unix) PHP/5.6.32 Content-Type: text/html; charset=iso-8859-1 表明頁面不存在,實際上是已經訪問了,只是咱們沒有建立這個admin.phpaew?
[root@localhost admin]# curl -x192.168.30.133:80 'http://111.com/admin/admin.phpaew?' -I
HTTP/1.1 403 Forbidden Date: Fri, 19 Jul 2019 08:54:16 GMT Server: Apache/2.4.39 (Unix) PHP/5.6.32 Content-Type: text/html; charset=iso-8859-1
- 1. 43.配置防盜鏈 訪問控制Directory及FilesMatch
- 2. 配置防盜鏈,訪問控制Directory,訪問控制FilesMatch
- 3. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch······
- 4. 11.25 配置防盜鏈,訪問控制Directory ,訪問控制FilesMatch
- 5. 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 6. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch
- 7. 配置防盜鏈、 訪問控制Directory 、訪問控制FilesMatch
- 8. 配置防盜鏈-訪問控制Directory與FilesMatch
- 9. 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch
- 10. LAMP架構(配置防盜鏈、訪問控制Directory、訪問控制FilesMatch)
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Spring Bean的配置及常用屬性 - Spring教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 43.配置防盜鏈 訪問控制Directory及FilesMatch
- 2. 配置防盜鏈,訪問控制Directory,訪問控制FilesMatch
- 3. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch······
- 4. 11.25 配置防盜鏈,訪問控制Directory ,訪問控制FilesMatch
- 5. 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 6. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch
- 7. 配置防盜鏈、 訪問控制Directory 、訪問控制FilesMatch
- 8. 配置防盜鏈-訪問控制Directory與FilesMatch
- 9. 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch
- 10. LAMP架構(配置防盜鏈、訪問控制Directory、訪問控制FilesMatch)