配置防盜鏈、訪問控制Directory、訪問控制FilesMatch

11月19日任務

11.25 配置防盜鏈

11.26 訪問控制Directory

11.27 訪問控制FilesMatch

一.配置防盜鏈

• 經過限制referer來實現防盜鏈的功能  
• 配置文件增長以下內容  
• <Directory /data/wwwroot/www.123.com>        
• SetEnvIfNoCase Referer "http://www.123.com" local_ref        
• SetEnvIfNoCase Referer "http://123.com" local_ref        
• SetEnvIfNoCase Referer "^$" local_ref        
• <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">  
• Order Allow,Deny            
• Allow from env=local_ref        
• </filesmatch>    
• </Directory>  
• curl -e "http://www.aminglinux.com/123.html" 自定義referer 測試

示例一：

• 以下配置一下

• 從新加載一下配置文件

• 測試

• -e 用來指定referer，

 

 

二.訪問控制Directory

 

• 核心配置文件內容  
• <Directory /data/wwwroot/www.123.com/admin/>        
• Order deny,allow        
• Deny from all        
• Allow from 127.0.0.1    
• </Directory>  
• curl測試狀態碼爲403則被限制訪問了
• 這個是以目錄的形式來設置的

示例一：

• 編輯

• 以下配置一下

• 從新加載

• 測試
• ok

• no

• 查看一下日誌

• 目錄的訪問路徑要寫絕對路徑

 

三.訪問控制FilesMatch

• 核心配置文件內容
• <Directory /data/wwwroot/www.123.com>     <FilesMatch  "admin.php(.*)">        
• Order deny,allow        
• Deny from all        
• Allow from 127.0.0.1    
• </FilesMatch>
• </Directory>
• 這個是以文件的形式設置的

示例一：

• 以下配置一下

• 從新加載一下配置文件

• 測試

• 404表示已經容許訪問