防盜鏈、控制目錄、控制文件

11.25 配置防盜鏈

1. 經過限制referer來實現防盜鏈的功能
2. 配置文件增長以下內容

<Directory /data/wwwroot/111.com>  
        SetEnvIfNoCase Referer "http://www.111.com" local_ref  
        SetEnvIfNoCase Referer "http://aaa.com" local_ref  
        SetEnvIfNoCase Referer "^$" local_ref//設置空referer  
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">  
            Order Allow,Deny //白名單的容許，其餘的拒絕 
            Allow from env=local_ref  
        </filesmatch>  
    </Directory>

3. # curl -e "http://www.aminglinux.com/123.html" 自定義referer

11.26 訪問控制Directory

1. 用戶認證能夠起到安全設置，需求：只有內部的人能夠訪問,對目錄進行限制
2. 核心配置文件內容：

<Directory /data/wwwroot/111.com/admin/>
    Order deny,allow//order 用來定義順序，先deny 即，先執行deny，執行的是下邊寫的兩條配置
    Deny from all
    Allow from 127.0.0.1
<Directory>

3. curl -x127.0.0.1:80 111.com/admin/index.php -I
4. 測試狀態碼爲403則被限制訪問了

11.27 訪問控制FilesMatch

<Directory /data/wwwroor/111.com>
    <FilesMatch admin.php(.*)>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </FilesMatch>
</Directory>

擴展

1. 幾種限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html
2. apache 自定義header http://www.aminglinux.com/bbs/thread-830-1-1.html
3. apache的keepalive和keepalivetimeout http://www.aminglinux.com/bbs/thread-556-1-1.html