11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

時間 2019-12-08

標籤 11.25 配置防盜 11.26 訪問控制 directory 11.27 filesmatch 简体版

原文原文鏈接

11.25 配置防盜鏈

經過限制referer來實現防盜鏈的功能配置文件增長以下內容php

<Directory /data/wwwroot/110.com>
        SetEnvIfNoCase Referer "http://www.110.com"  local_ref
        SetEnvIfNoCase Referer "http://110.com"  local_ref
        SetEnvIfNoCase Referer  "http://ask.apelearn.com " local_ref   //加這條主要爲了從阿銘論壇發帖測試防盜鏈
        #空Referer也設爲白名單  
        SetEnvIfNoCase Referer "^$" local_ref   
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
            # 定義訪問控制順序
            Order Allow,Deny
            Allow from env=local_ref
        </FilesMatch>
    </Directory>

空Referer 表示直接訪問也能訪問html

curl -e "http://ask.apelearn.com/question/17700"; -x127.0.0.1:80 www.110.com/images/123.gif -I // -e 自定義referervim

11.26 訪問控制Directory

核心配置文件內容curl

<Directory /data/wwwroot/110.com/admin/>
        # Order設定的是先拒絕,後容許, 以最後一條爲準, 若是顛倒過來爲 allow, deny 則 127.0.0.1 也被拒絕 
        Order deny,allow
        Deny from all
        #控制來源ip爲 127.0.0.1
        Allow from 127.0.0.1
</Directory>

mdkir /data/wwwroot/110.com/admin測試

vim /data/wwwroot/110.com/admin/index.php 並寫點東西url

curl -x127.0.0.1:80 www.110.com/admin/index.php -I //紅色是目標ipcode

curl -x192.168.192.134 www.110.com/admin/index.php -I // 403被限制訪問了htm

curl測試狀態碼爲403則被限制訪問了blog

Order 配置一列 https://www.cnblogs.com/top5/archive/2009/09/22/1571709.htmlip

11.27 訪問控制FilesMatch

核心配置文件內容

<Directory /data/wwwroot/110.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

相關標籤/搜索