配置防盜鏈、訪問控制Directory、訪問控制FilesMatch

時間  2019-11-10
標籤 配置 防盜 訪問 控制 directory filesmatch 简体版
原文   原文鏈接

11月19日任務php

11.25 配置防盜鏈html

11.26 訪問控制Directorylinux

11.27 訪問控制FilesMatchapache

 

  • 經過限制referer來實現防盜鏈的功能
  •  配置文件增長以下內容
  •   <Directory /data/wwwroot/www.123.com>
  •         SetEnvIfNoCase Referer "http://www.123.com" local_ref
  •         SetEnvIfNoCase Referer "http://123.com" local_ref
  •         SetEnvIfNoCase Referer "^$" local_ref
  •         <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
  •             Order Allow,Deny
  •             Allow from env=local_ref
  •         </filesmatch>
  •     </Directory>
  •  curl -e "http://www.aminglinux.com/123.html" 自定義referer

 

11.25 配置防盜鏈vim

[root@zgxlinux-01 ~]# vim /usr/local/apache2.4.37/conf/extra/httpd-vhosts.conf 
curl

[root@zgxlinux-01 ~]# /usr/local/apache2.4.37/bin/apachectl -t
Syntax OK
[root@zgxlinux-01 ~]# /usr/local/apache2.4.37/bin/apachectl graceful
測試

#把猿課論壇加入白名單就能夠進行訪問了。this

11.26 訪問控制Directoryurl

核心配置文件內容
  <Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>
 curl測試狀態碼爲403則被限制訪問了3d

 

[root@zgxlinux-01 111.com]# curl -x127.0.0.1:80 111.com/admin/index.php
121212
[root@zgxlinux-01 111.com]# curl -x192.168.56.128:80 111.com/admin/index.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /admin/index.php
on this server.<br />
</p>
</body></html>

11.27 訪問控制FilesMatch

核心配置文件內容
<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

 

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程