2. 程式人生 > >2018-3-6 Linux學習筆記

2018-3-6 Linux學習筆記

阿新 發佈:2018-03-05
11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatc

11.25 配置防盜鏈
  • 背景:有時候我們不想讓其他網站通過網站鏈接方式來訪問位於我們網站上的文檔,圖片,音頻等文件,這時可通過限制referer的方式來實現防盜鏈功能.
  • 配置防盜鏈的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下內容:
    <Directory /data/wwwroot/123.com>
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
    Order Allow,Deny
    Allow from env=local_ref
    </FilesMatch>
    </Directory>
    技術分享圖片
  • 以上配置的意思是僅讓通過http://123.com,http://www.baidu.com 和空Referer(像直接在瀏覽器中輸入地址來訪問,不借助跳轉)三種方式的訪問請求能訪問本站點的txt|doc|mp3|zip|rar|jpg|gif|png等文件,其他的任何訪問請求均拒絕.
  • 重新加載配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置後的測試:
  • (1)自定義Referer的訪問測試:
    curl -e "http://123.com" -x127.0.0.1:80 -I 123.com/qq.png
    curl -e "http://www.baidu.com" -x127.0.0.1:80 -I 123.com/qq.png
  • (2)空Referer訪問測試:
    curl -x127.0.0.1:80 -I 123.com/qq.png
    技術分享圖片

11.26 訪問控制Directory

  • 背景:有時候我們網站有些內容,比如後臺管理頁面,為安全故,不想外部訪問,這時我們可通過訪問控制Directory(限制源IP)的方法只讓源IP為內部的訪問通過,其他的統統拒絕.
  • 配置訪問控制Directory的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下內容:
    <Directory /data/wwwroot/www.123.com/admin/> #配置訪問控制的目標目錄
    Order deny,allow #是否能訪問的順序(最終能否訪問靠這一行)
    Deny from all
    Allow from 127.0.0.1 #控制對象為來源IP
    </Directory>
    技術分享圖片
  • 重新加載配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置後的測試:
    技術分享圖片
    curl測試狀態碼為403,說明被限制訪問了.

11.27 訪問控制FilesMatch

  • 訪問控制FilesMatch和訪問控制Directory的功能類似,不同點在於FilesMatch控制的是更小範圍層面(文件)的訪問控制.
  • 配置訪問控制FilesMatch的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下內容:
    <Directory /data/wwwroot/123.com>
    <FilesMatch "admin.php(.*)">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </FilesMatch>
    </Directory>
    技術分享圖片
  • 重新加載配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置後的測試:
    技術分享圖片

擴展學習:
幾種限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定義header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

2018-3-6 Linux學習筆記

相關推薦

2018-3-6 Linux學習筆記

11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatc 11.25 配置防盜鏈 背景:有時候我們不想讓其他網站通過網站鏈接方式來訪問位於我們網站上的文檔,圖片,音頻等文件,這時可通過限制referer的方式來實現防盜鏈功能. 配置防盜鏈的方法: v

2018-3-1 Linux學習筆記[疑難]

11.14/15 Apache和PHP 11.16/17 Apache默認虛擬 11.14/15 Apache和PHP結合 httpd的主配置文件是/usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.con

2018-3-2 Linux學習筆記

11.18 Apache用戶認證 11.19/11.20 域名跳轉 11.21 Apache訪問日誌 11.18 Apache用戶認證 背景:當網站上有些內容不想讓別人訪問到時,可做用戶認證.這樣,當用戶訪問到該網站時,會彈出一個對話框要求輸入用戶和密碼,通過後才能繼續訪問網站. 實現用戶認證步

2018-3-8 Linux學習筆記

11.32 php擴展模塊安裝11.32 php擴展模塊安裝 本小節學習php擴展模塊的安裝方法,以下以安裝一個redis的模塊為例. 1.我們可先查看php是否有redis模塊/usr/local/php7/bin/php -m |grep redis #查看php加載的模塊 2.下載,解壓和安裝redi

2018-3-12 Linux學習筆記

12.1 LNMP架構介紹 12.2 MySQL安裝 12.3/12.4 PHP安裝 12.5 Nginx介紹 12.1 LNMP架構介紹 LNMP和LAMP不同的是,提供web服務的是Nginx,而不是Apache. 並且php是作為一個獨立服務存在的,這個服務叫做php-fpm. Ngi

2018-3-13 Linux學習筆記

12.6 Nginx安裝 12.7 默認虛擬主機 12.8 Nginx用戶認證 12.9 Nginx域名重定向 12.6 Nginx安裝 cd /usr/local/src wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxvf

2018-3-15 Linux學習筆記

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配 12.16 Nginx代理 12.13 Nginx防盜鏈 編輯虛擬主機配置文件vim /usr/local/nginx/conf/vhost/test.com.conf 配置如下:locat

2018-3-19 Linux學習筆記

12.21 php-fpm的pool 12.22 php-fpm慢執行日誌 12.23 open_basedir 12.24 php-fpm進程管理 12.21 php-fpm的pool 需求背景:假設nginx有多個站點,每一個站點使用各自的pool,這樣當一個站點有問題(比如502錯誤)

2018-1-9 Linux學習筆記

ins var nic only 返回 使用 str 刪除 下載源 7.6 yum更換國內源 yum倉庫源默認是鏈接到國外的源,有時從國外的倉庫源下載會很慢,這時我們可將yum源更改成國內的倉庫源 ,其步驟如下:cd /etc/yum.repos.d #進入到yum源配

2018-1-11 Linux學習筆記

常用 以及 變量名 劃線 列表 alias linu 規則 清理 8.6 管道符和作業控制 8.6.1管道符管道符"|",其作用是把前面的命令運行的結果交給後面的命令,例如cat 1.txt | grep ‘test‘8.6.2作業控制 Ctrl +

2018-1-12 Linux學習筆記

str and passwd 追加 -h 一行 naconda 命令 使用 8.10 shell特殊符號cut命令 8.10.1 特殊符號符號 * : 任意個任意字符符號 ? : 任意一個字符符號 # : 註釋字符,即#後面的內容linux忽略掉符號 \ : 轉義字符,將後

2018-1-15 Linux學習筆記

oot txt str 學習 ima 處理 inittab sha 要求 9.1 正則介紹grep(上) 正則就是一串有規律的字符串.在很多文本編輯器或其他工具裏,正則表達式通常被用來檢索和/或替換那些符合某個模式的文本內容. 其實正則表達式,只是一種思想,一種表示方法。只

2018-1-17 Linux學習筆記(awk)[重要]

標準輸入 == 行處理 c語言 開始 正則表達 正則表達式 $2 指定 9.6 awk(上) awk是一種編程語言,用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、一個或多個文件,或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等

2018-1-22 Linux學習筆記

mem 網卡流量 img 9.png 哪些 數字 內存交換 內存大小 以及 10.1 使用w查看系統負載 w命令用於顯示已經登陸系統的用戶列表,並顯示用戶正在執行的指令。執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶,

2018-1-23 Linux學習筆記

包括 網絡狀態 1.10 區別 end 讀取 表示 域名服務器 相同 10.6 監控io性能 本節主要學iostat和iotop兩個監io性能的命令. iostat命令用於監視系統輸入輸出設備和CPU的使用情況.它匯報磁盤活動統計情況,同時也會匯報出CPU使用情況.ios

2018-1-24 Linux學習筆記[難]

www. scripts 過濾 計數 linu 學習 網卡 -s linux網絡相關 10.11 Linux網絡相關 ifconfig命令用於查看網ip(若沒有該命令, 則先安裝下net-tools包, yum install net-tools) 重啟某一個網卡(例如網

2018-1-25 Linux學習筆記[重要]

related tput for 腳本 直接 網卡 lte iptable p地址 10.15 iptables filter表案例 iptables filter表小案例實現放行21,80端口和對源IP屬於133.168.133.0的IP段請求放行22端口:vi /usr

2018-1-26 Linux學習筆記

inux store change strong 指定 service linux學習 不能 fire 10.19 iptables規則備份和恢復 保存iptalbes規則service iptables save //會把規則保存到/etc/sysconfig/ipta

2018-1-31 Linux學習筆記

管理器 空格 系統日誌 腳本 修改 虛擬終端 傳輸 tro 3.0 10.32/10.33 rsync通過服務同步 這種方式可以理解成是先在遠程主機上建立一個rsync的服務器,在服務器上配置好rsync的各種應用,然後本機作為rsync的一個客戶端去連接遠程的rsync服

2018-2-26 Linux學習筆記

11.1 LAMP架構介紹 11.2 MySQL_MariaDB介 11.3/4/5 MySQL安裝 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHPLinux: 操作系統Apache: 提供Web服務的軟件,真正名字叫httpdMySQL: 存儲數據,字符