LAMP架構(配置防盜鏈、訪問控制Directory、訪問控制FilesMatch)
配置防盜鏈
經過限制referer來實現防盜鏈的功能php
- 編輯虛擬機文件
在/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中添加以下配置代碼:apache
<Directory /data/wwwroot/www.123.com>
SetEnvIfNoCase Referer "http://111.com" local_ref //白名單
SetEnvIfNoCase Referer "http://aaa.com" local_ref //白名單
SetEnvIfNoCase Referer "^$" local_ref //空的referer
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> //文件匹配格式
Order Allow,Deny //不經過規則
Allow from env=local_ref // 經過規則
</FilesMatch>
</Directory>
- 保存並從新加載
/usr/local/apache2.4/bin/apachectl graceful
- curl測試
curl -x127.0.0.1:80 111.com/111.jpg -I
模擬referer測試:vim
curl -e "http://www.qq.com/123.txt" -x127.0.0.1:80 111.com/111.jpg -I
referer模擬成111.com測試成功訪問安全
curl -e "http://111.com/111.jpg" -x127.0.0.1:80 111.com/111.jpg -I
訪問控制之Directory
例如訪問日誌目錄等隱私目錄避免外部訪問,訪問控制下更安全curl
- 編輯虛擬機配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 添加以下關鍵性代碼
<Directory /data/wwwroot/111.com/admin/>
Order allow,deny //排序表示先執行deny仍是先執行allow.
Deny from all //拒絕選項
Allow from 127.0.0.1 //容許來源
</Directory>
注意:Order表示排序,決定是先執行下行 deny①仍是先allow②,allow表示容許的來源ip測試
- 保存並從新加載
/usr/local/apache2.4/bin/apachectl graceful
- 在/data/wwwroot/111.com/ 目錄下建立/admin/目錄
[root@yolks2 ~]# cd /data/wwwroot/111.com/ [root@yolks2 111.com]# ls 111.jpg admin.php index.php [root@yolks2 111.com]# mkdir admin [root@yolks2 111.com]# ls 111.jpg admin admin.php index.php [root@yolks2 111.com]# vim admin/index.php [root@yolks2 111.com]# cat !$ cat admin/index.php <?php echo "this is test admin/index.php"; ?>
- 測試
curl -x127.0.0.1:80 111.com/admin/index.php -I
訪問控制之FilesMatch
例如訪問日誌文件等隱私文件避免外部訪問,訪問控制下更安全this
- 編輯主配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
- 添加以下關鍵性代碼
<Directory /data/wwwroot/www.123.com>
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
- 測試
curl -x127.0.0.1:80 111.com/admin/index.php -I
拓展
幾種限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定義header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556url
相關文章
- 1. 配置防盜鏈,訪問控制Directory,訪問控制FilesMatch
- 2. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch······
- 3. 11.25 配置防盜鏈,訪問控制Directory ,訪問控制FilesMatch
- 4. 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 5. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch
- 6. 配置防盜鏈、 訪問控制Directory 、訪問控制FilesMatch
- 7. 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch
- 8. Apache防盜鏈配置,Directory訪問控制,FilesMatch進行訪問控制
- 9. Linux centosVMware Apache 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 10. (七)配置防盜鏈、訪問控制Directory與 訪問控制FilesMatch
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Lua 數據庫訪問 - Lua 教程
- • 漫談MySQL的鎖機制
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 配置防盜鏈,訪問控制Directory,訪問控制FilesMatch
- 2. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch······
- 3. 11.25 配置防盜鏈,訪問控制Directory ,訪問控制FilesMatch
- 4. 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 5. 配置防盜鏈 訪問控制Directory 訪問控制FilesMatch
- 6. 配置防盜鏈、 訪問控制Directory 、訪問控制FilesMatch
- 7. 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch
- 8. Apache防盜鏈配置,Directory訪問控制,FilesMatch進行訪問控制
- 9. Linux centosVMware Apache 配置防盜鏈、訪問控制Directory、訪問控制FilesMatch
- 10. (七)配置防盜鏈、訪問控制Directory與 訪問控制FilesMatch