配置url防盜鏈、目錄權限訪問控制Directory、文件訪問權限控制FilesMatch

時間  2019-11-13
標籤 配置 url 防盜 目錄 權限 訪問 控制 directory 文件 filesmatch 欄目 HTTP/TCP 简体版
原文   原文鏈接

一、配置url防盜鏈:php

編輯:/usr/local/apache2.4/conf/extra/httpd-vhosts 文件apache

寫入:瀏覽器

<Directory /var/www/222/>
SetEnvIfNoCase Referer "http://www.mmm.com" local_ref
SetEnvIfNoCase Referer "http://mmm.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpig|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
</Directory>
curl

配製好後,檢查語法並重啓apache:測試

訪問:網站

若把直接訪問,給關閉,那麼又沒法訪問:url

那麼就會出現:
spa

 因此,直接訪問能夠開啓,但,如果其它調用,那麼就得設置referer,即只能白名單裏的網站,能夠直接調用。3d

 

二、訪問控制Directory:日誌

編輯:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

寫入:

<Directory /var/www/222/dir_name>
Order deny,allow
Deny from all
Allow from 127.0.0.1 #這裏的IP地址,就設置你容許訪問的IP, 也能夠配製一個網段192.168.0.0/24
</Directory>

而後,檢查配製 文件 而且重啓,訪問

用瀏覽器訪問:

查看日誌就能夠看出來:

curl -x xxx.xxx.xxx.xxx:80  xxx.xxx.xxx.xxx/file_name | dir_name

到此目錄訪問權限配製完成。

 

三、訪問控制FilesMatch:

修改:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

加入:

<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>

而後,檢測配製文件,重啓訪問:

再次測試:

到此文件匹配,設置完成。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程