LAMP架構（七）配置防盜鏈，訪問控制

時間 2019-12-05

原文原文鏈接

配置防盜鏈php

經過限制referer來實現防盜鏈的功能html

配置文件增長以下內容linux

<Directory /data/wwwroot/www.123.com>;
        SetEnvIfNoCase Referer "http://abc.com"; local_ref        //設置白名單,即第三方站點，能夠引用連接。
        SetEnvIfNoCase Referer "http://aaa.com"; local_ref        //設置白名單,即第三方站點，能夠引用連接。
        SetEnvIfNoCase Referer "^$" local_ref                           //直接複製網址也能夠訪問。
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>

從新生效配置文件apache

curl -e "http://www.aminglinux.com/123.html"; 自定義referercurl

訪問控制-Diretory測試

核心配置文件內容url

<Directory /data/wwwroot/123.com/admin/>;
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1   192.168.137.1
    </Directory>

curl測試狀態碼爲403則被限制訪問了code

訪問控制-FilesMatchhtm

核心配置文件內容圖片

<Directory /data/wwwroot/123.com/admin/>;
    <FilesMatch  "index.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

apache自定義header

首先安裝mod_headers.c，若是是還沒編譯，直接加上--enable-headers --enable-deflate 便可。

切換到安裝的modules/metadata/目錄下，

執行/usr/local/apache/bin/apxs -i -a -c mod_headers.c //用apxs添加mod_hearders.c模塊

查看配置文件 LoadModule headers_module modules/mod_headers.so是否有開啓即去掉井號。

而後在http.conf文件末裏面加入

<IFModule mod_headers.c>
Header add MyHeader "hello"
</IFModule>

而後檢查查配置文件語法，即生效下。

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

[root@lamp01 metadata]# curl -I http://localhost
HTTP/1.1 200 OK
Date: Sun, 24 Dec 2017 00:01:39 GMT
Server: Apache/2.4.29 (Unix)
Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT
ETag: "2d-432a5e4a73a80"
Accept-Ranges: bytes
Content-Length: 45
MyHeader: hello                    //有出現這行自定義的則表示成功
Content-Type: text/html

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。