2. 程式人生 > >2018-3-6 10周5次課 配置防盜鏈、訪問控制Directory、FilesMatch

2018-3-6 10周5次課 配置防盜鏈、訪問控制Directory、FilesMatch

阿新 發佈:2018-03-05
防盜鏈 訪問控制 Directory FilesMatch

11.25 配置防盜鏈


·通過限制referer來實現防盜鏈的功能

帶寬會異常升高,有可能是被倒鏈


配置如下內容:

技術分享圖片


Order Allow,Deny ##順序,先把白名單允許,把其他deny掉

Allow from env=local_ref

註意:“Allow,Deny”中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定“先檢查允許設定,沒有允許的全部禁止”,而第二句允許變量 local_ref 的 referer。

<Directory /data/wwwroot/111.com> 定義防盜鏈的目錄

SetEnvIfNoCase Referer 白名單

<filesmatch> 匹配規則

<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> 針對這些文件做防盜鏈


[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful

無法訪問111.com/gakki.jpg,這個是空referer

技術分享圖片


如何讓referer不為空,在論壇中創建新帖,附上鏈接

技術分享圖片


打開超鏈接,結果依然是無法訪問。

因為,之前配置文件中白名單沒有給到該論壇的地址,因此無法通過

技術分享圖片


把該位置改為該論壇的地址

技術分享圖片

[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful


重新加載配置之後,

技術分享圖片


直接依然查看不了,但是通過論壇中地超鏈接就可以查看

技術分享圖片

技術分享圖片

技術分享圖片

直接訪問圖片地址是空referer,而通過鏈接訪問圖片,那麽referer是該鏈接所在論壇地址


·模擬referer

curl -e (referer必須http開頭)

[root@localhost ~]# curl -e "http://111.com/123.txt" -x127.0.0.1:80 111.com/gakki.jpg -I

技術分享圖片技術分享圖片


擴展:

Referer:https://baike.baidu.com/item/HTTP_REFERER/5358396?fr=aladdin

https://www.cnblogs.com/bonelee/p/7875163.html



11.26 訪問控制Directory


·用戶認證可以在一定程度起到安全作用,有時想要讓安全更加嚴格一些

為了防止訪問沖突產生,把訪問控制放到上方,那麽上方為訪問控制,下方位防盜鏈

技術分享圖片


Order deny,allow 順序,先deny,後allow

Deny from all 控制語句

Allow from 127.0.0.1 控制語句 控制對象:來源ip

先deny,後allow,那麽只有127.0.0.1不受限制;先allow,後deny,那麽就是deny


創建admin目錄,目錄下有index.php,內容是121212

[root@localhost ~]# mkdir /data/wwwroot/111.com/admin/
[root@localhost ~]# cd !$
cd /data/wwwroot/111.com/admin/
[root@localhost admin]# vim index.php
[root@localhost admin]# cat !$
cat index.php
121212
[root@localhost admin]# curl -x127.0.0.1:80 111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: Sun, 04 Mar 2018 13:15:30 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Type: text/html; charset=UTF-8
[root@localhost admin]# curl -x127.0.0.1:80 111.com/admin/index.php
121212

(curl -x是訪問目標ip,而配置中也是同一個ip,這是本機和本機通訊)


[root@localhost admin]# curl -x192.168.65.128:80 111.com/admin/index.php -I
HTTP/1.1 403 Forbidden
Date: Sun, 04 Mar 2018 13:18:19 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Content-Type: text/html; charset=iso-8859-1

(如果把Allow from 後改為192.168.65.128,那麽該ip將會被允許訪問)



11.27 訪問控制FilesMatch


·訪問控制出了目錄之外也可以去匹配文件名


編輯配置文件:

技術分享圖片

(這是對一個訪問鏈接做控制,那麽控制目錄就不太合適)


ip沒有通過,403,禁止訪問

技術分享圖片

更換ip,404,允許訪問

技術分享圖片





2018-3-6 10周5次課 配置防盜鏈、訪問控制Directory、FilesMatch

相關推薦

2018-3-6 105 配置防盜訪問控制DirectoryFilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

2018-3-30 145 配置Tomcat監聽端口虛擬主機日誌

Tomcat16.4 配置Tomcat監聽80端口變更監聽端口:編輯server.xml,將Connector port="8080" protocol="HTTP/1.1"修改為Connector port="80" protocol="

2018-1-6 45 zip壓縮tar打包

lac add 位置 內容 需要 rec 大文件 all exc 6.5 zip壓縮工具★zip支持壓縮目錄前期準備:[root@localhost d6z]# tree aminglinux/ aminglinux/ ├── 2 │ └── 2.txt └── ami

2018.1.6 45

復制 ins sun http pan b2c off font 合成 四周第五次課(1月6日)6.5 zip壓縮工具6.6 tar打包6.7 打包並壓縮6.5 zip壓縮工具1. zip壓縮包在Windows和Linux中都比較常用,它可以壓縮目錄和文件,壓縮目錄時,需要

2018-3-1 102 Apache和PHP結合Apache默認虛擬主機

Apache PHP 虛擬主機 11.14/11.15 Apache和PHP結合1,修改ServerName在啟動apache時,會有類似錯誤提示[root@localhost ~]# /usr/local/apache2.4/bin/apachectl restart AH00558: http

2018-3-1 102

Apache和PHP結合 Apache默認虛擬主機 11.14/11.15 Apache和PHP結合 Windows訪問服務器網站解析phpvim /usr/local/apache2.4/conf //httpd.conf//修改一下四個地方 第一個地方報ServerName錯誤及解決

2018.3.6 111

Linux學習十一周一次課(3月6日)11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch11.25 配置防盜鏈通過限制referer來實現防盜鏈的功防盜鏈,通俗講,就是不讓別人盜用你網站上的資源。這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer

2018.3.16 125

Linux學習十二周五次課(3月16日)12.17 Nginx負載均衡12.18 ssl原理12.19 生成ssl密鑰對12.20 Nginx配置ssl12.17 Nginx負載均衡後端web服務器可以有多臺,就可以實現負載均衡upstream來指定多個web server查看解析域名的ip命令:dig安裝d

2018-3-16 125 Nginx負載均衡ssl原理秘鑰配置

Nginx12.17 Nginx負載均衡在upstream下定義多個ip如何查到網站解析的ip?——使用dig命令 需要安裝bind-utils[root@localhost ~]# yum install -y bind-utils (過程省略) [root@localhost ~]# dig qq.co

2018-3-23 135 MySQL常用操作(下)

MySQL13.4 mysql用戶管理·創建用戶:grant all on *.* to 'user1' identified by 'passwd';或指定來源ip:grant all on *.* to 'user1'@'ip' identi

2018.3.23 135

Linux學習十三周五次課(3月23日)13.4 mysql用戶管理13.5 常用sql語句13.6 mysql數據庫備份恢復13.4 mysql用戶管理MySQL創建用戶以及授權授權給ipgrant all on *.* to 'user1'@'127.0.0.1' iden

2018.3.30 145

Linux學習十四周五次課(3月30日)16.4 配置Tomcat監聽80端口16.5/16.6/16.7 配置Tomcat虛擬主機16.8 Tomcat日誌16.4 配置Tomcat監聽80端口在生產環境中,tomcat會使用8080端口,而80端口是留給nginx,如果需要使用80端口,那要先停止ngin

2018-1-26 75

col ext 單位 第一步 image a20 http blog 一個 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone firewall防火墻用於centos7以後 下面是關於firewall防火墻的設置講解。 先

2018.1.26 75

簡化 機器 什麽 ane -perm 不同的 conf all fig 七周五次課(1月26日)10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於servi

2018-2-27 95MariaDBApache安裝

MariaDB Apache 11.6 MariaDB安裝mariadb是mysql的一個分支·下載MariaDB二進制安裝包:[root@localhost local]# cd src/ [root@localhost src]# wget https://downloads.mariadb.co

2018-2-27 95

11.6 MariaDB安裝 11.7/11.8/11.9 Apac 擴展 11.6 MariaDB安裝 11.7/11.8/11.9 Apache安裝 用wget下載3個安裝包如下圖: 下載完成後分別解壓縮如下圖: 安裝apr 安裝apr-util 安裝httpd 安裝完成後

2018.2.27 95

Linux學習九周第五次課(2月27日)11.6 MariaDB安裝 11.7/11.8/11.9 Apache安裝11.6 MariaDB安裝cd /usr/local/src下載二進制安裝包:wget https://downloads.mariadb.com/MariaDB/mariadb-10.2.6

2018.2.28 101

Linux學習十周第一次課(2月28日)11.10/11.11/11.12 安裝PHP5 11.13 安裝PHP711.10/11.11/11.12 安裝PHP5關於PHP版本,目前大多企業都會使用5.4及更高版本,甚至越來越多的企業使用PHP7版本。7和5兩個版本還是有很大差異的,據說7版本有很大的性能提升

,2018-2-28 101 PHP5PHP7的安裝

php5 php7 11.10、11.11、1.12 安裝PHP5[root@localhost ~]# cd /usr/local/src [root@localhost src]# wget http://cn2.php.net/distributions/php-5.6.30.tar.bz2 (

2018-2-28 101

11.13 安裝PHP7 11.10/11.11/11.12 安 11.10/11.11/11.12 安裝PHP5 進入 /usr/local/str/如下 下載php安裝包 查看PHP安裝包的大小 解壓縮php安裝包 進入解壓縮好的php目錄 安裝php ./co