2. 程式人生 > >lamp-配置防盜鏈、訪問控制Directory(針對目錄)、訪問控制(針對單文件)

lamp-配置防盜鏈、訪問控制Directory(針對目錄)、訪問控制(針對單文件)

阿新 發佈:2018-03-06
lamp 訪問控制 防盜鏈 directory

配置防盜鏈

防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,
而帶寬流量增加、增加站點的成本;

編輯虛擬配置文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加代碼

  <Directory /data/wwwroot/szl.com>;
        SetEnvIfNoCase Referer "szl.com"; local_ref                //設置白名單szl.com
        SetEnvIfNoCase Referer "www.szl.com"; local_ref        //設置白名單www.szl.com
        SetEnvIfNoCase Referer "^$" local_ref                        //設置白名單網址為空時,復制地址直接訪問
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">                //設置禁止引用的文件後綴
            Order Allow,Deny                                                    //拒絕所有人引用
            Allow from env=local_ref                                        //只允許白名單的容許
        </filesmatch>
    </Directory>

代碼預覽

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/szl.com"
    ServerName szl.com
    ServerAlias www.example.com www.szl.com
   <Directory /data/wwwroot/szl.com>
        SetEnvIfNoCase Referer "http://www.szl.com"; local_ref
        SetEnvIfNoCase Referer "http://szl.com"; local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>
    ErrorLog "logs/szl.com-error_log"
    CustomLog "logs/szl.com-access_log" combined
</VirtualHost>

配置生效

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

設置訪問控制Directory(針對目錄)

設置某目錄只有指定的ip才能訪問

創建訪問文件目錄

mkdir /data/wwwroot/szl.com/admin/
touch /data/wwwroot/szl.com/admin/admin.php

編輯虛擬配置文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加代碼

<Directory /data/wwwroot/szl.com/admin/>;                //設置訪問控制的路徑為admin目錄
        Order deny,allow                                                    //定義規則,先拒絕,後允許(先允許後拒絕,會使所有人不能訪問)
        Deny from all                                                          //拒絕所有人
        Allow from 127.0.0.1                                                //容許ip127.0.0.1 能夠訪問admin目錄
    </Directory>

代碼預覽

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/szl.com"
    ServerName szl.com
    ServerAlias www.example.com www.szl.com
   <Directory /data/wwwroot/szl.com/admin/>;
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>
    ErrorLog "logs/szl.com-error_log"
    CustomLog "logs/szl.com-access_log" combined
</VirtualHost>

配置生效

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

測試

使用127.0.0.1訪問,成功代碼200

curl -x127.0.0.1:80 szl.com/admin/admin.php -I
HTTP/1.1 200 OK
Date: Tue, 06 Mar 2018 11:47:56 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8

使用192.168.188.2訪問,禁止訪問403

curl -x192.168.188.2:80 szl.com/admin/admin.php -I

HTTP/1.1 403 Forbidden
Date: Tue, 06 Mar 2018 11:48:47 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

訪問控制FilesMatch(針對單鏈接)

編輯虛擬配置文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加代碼

<Directory /data/wwwroot/szl.com>
    <FilesMatch  "admin.php(.*)">            //設置單鏈接文件為admin.php後綴有或無
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

代碼預覽

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/szl.com"
    ServerName szl.com
    ServerAlias www.example.comwww.szl.com

<Directory /data/wwwroot/szl.com>
     <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
     </FilesMatch>
   </Directory>

    ErrorLog "logs/szl.com-error_log"
    CustomLog "logs/szl.com-access_log" combined
</VirtualHost>

配置生效

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

測試

使用127.0.0.1訪問,成功,提示沒有這個文件404

curl -x127.0.0.1:80 ‘szl.com/admin.php?dfsldfjkso‘ -I

HTTP/1.1 404 Not Found
Date: Tue, 06 Mar 2018 12:09:06 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

使用192.168.188.2訪問,拒絕訪問、403

curl -x192.168.188.2:80 ‘szl.com/admin/admin.php?dfsldfjkso‘ -I

HTTP/1.1 403 Forbidden
Date: Tue, 06 Mar 2018 12:07:59 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

lamp-配置防盜鏈、訪問控制Directory(針對目錄)、訪問控制(針對單文件)

相關推薦

lamp-配置防盜訪問控制Directory針對目錄訪問控制針對

lamp 訪問控制 防盜鏈 directory 配置防盜鏈 防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,而帶寬流量增加、增加站點的成本; 編輯虛擬配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vh

LAMP6靜態元素過期時間配置防盜訪問控制Directory訪問控制FilesMatch

訪問控制 靜態元素過期時間靜態元素:(圖片、js、css)平時我們在瀏覽器訪問網站的時候,如果裏面有這些靜態元素,瀏覽器會幫我們把它們緩存下來,再次訪問的時候訪問的速度就會快。緩存下來的靜態元素到底緩存多久?這個是可以在服務器配置文件中定義的。(定義靜

配置防盜訪問控制Directory訪問控制FilesMatch

lamp架構配置防盜鏈我的網站遇到最多的是兩類盜鏈,一是圖片盜鏈,二是文件盜鏈。曾經有一個訪問量極大的網站盜鏈我網站的圖片,一天竟然消耗了數G的流量。同時,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈,大量消耗我站資源。1、新增內容[root@centos7 local]# vi /usr/local/apa

2018-3-6 10周5次課 配置防盜訪問控制DirectoryFilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

配置防盜訪問控制Directory針對目錄訪問控制FilesMatch針對

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

配置防盜訪問控制DirectoryFilesMatch

Linux配置防盜鏈 首先來了解一下什麽是盜鏈,全稱是盜取鏈接,假如我們的網站有很多好看的圖片,別人可以查看我們網站圖片的鏈接,然後應用在他的網站上,這樣的話,去訪問他的網站,實際上消耗的是我們的流量(因為實際鏈接在我們這裏),這樣我們就不得不去配置防盜鏈,使得別人不能復制我們圖片的鏈接。 防盜鏈的實現原理就

配置防盜訪問控制Directory訪問控制 – FilesMatch

20180531一、配置防盜鏈 配置文件增加如下內容<Directory /data/wwwroot/11.com>SetEnvIfNoCase Referer "http://www.11.com" local_refSetEnvIfNoCase Referer "

apache配置防盜訪問控制directory訪問控制FilesMatch

lin extra cal tor apache onf .com 訪問控制 cto 一:配置防盜鏈 打開虛擬主機配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下內容SetEnvIfNoCase Ref

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

11.25 配置防盜鏈 11.26 訪問控制directory 11.27 訪問控制filesmatch- 11.25 配置防盜鏈 - 11.26 訪問控制Directory - 11.27 訪問控制FilesMatch - 擴展 1. 幾種限制ip的方法 http://ask.apelearn.com/qu

LAMP架構配置防盜目錄訪問控制/接訪問控制

配置防盜鏈 目錄訪問控制 文件/鏈接訪問控制 一、配置防盜鏈實例:假如你維護一個免費的論壇網站,是可以免費發圖片的,有一個國外的惡意網站,把圖片發在你的網站裏,且在自己的網站裏放入他在你網站發圖的鏈接,這樣在他的網站裏就可以直接跳轉到你的網站來訪問圖片,這樣增加了自己網站的帶寬,但是沒有實質意義,

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

direct set ima modified ont root info cep accep 加入白名單 可以訪問了 [root@lizhipenglinux01 111.com]# /usr/local/apache2.4/bin/apachectl grace

配置防盜訪問控制Directory,FilesMatch

防盜鏈 訪問控制 配置防盜鏈 1.修改虛擬主機配置文件: [root@weixing01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com>

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMat

11.25 配置防盜鏈 11.26 訪問25 配置防盜鏈 curl -x127.0.0.1:80 -I -e "http://qq.com/123.txt" http://123.com/jt curl -x127.0.0.1:80 -I -e "http://123.com

配置防盜 訪問控制Directory 訪問控制FilesMatch

配置防盜鏈 訪問控制Directory一、配置防盜鏈#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf如果要在第三方站點訪問,需要把第三方站點域名添加到httpd-vhosts.conf配置文件中,SetEnvIfNoCase Referer &quo

43.配置防盜 訪問控制Directory及FilesMatch

11.25 配置防盜鏈 11.26 訪問控制Directory(針對一個目錄做限制) 11.27 訪問控制FilesMatch

11.25 配置防盜11.26 訪問控制Directory11.27 訪問控制FilesMatch

十一周一次課(3月6日)11.25 配置防盜鏈vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf檢查與加載配置文件測試在瀏覽打開圖片站點提示錯誤這時候在第三方站點(ask.apelearn.com)發布超鏈接,將第三方站點加入白名單就可以訪問了點擊超鏈接

Apache(httpd)配置--防盜配置訪問控制

防盜鏈 訪問控制 一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。 什麽是referer? referer是http數據包的header的一部分,當瀏覽器其向

配置防盜訪問控制

配置防盜鏈 訪問控制 不是認識的referer不能訪問 只能在A域名了訪問不能在B域名裏引用修改虛擬主機配置文件directory 定義目錄 定義rederer 的白名單 定義filesmath order 定義先允許還是先拒絕空referer 重新編輯文件 引用^$ 空referer 可以訪

配置防盜訪問控制介紹

Linux配置防盜鏈防盜鏈,就是不讓別人盜用你網站上的資源,這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer的概念你通過A網站的一個頁面http://a.com/a.html 裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html ,那麽這個B網站頁面的referer就是http:

7.配置防盜,訪問控制

配置防盜鏈 訪問控制 [toc] 11.25 配置防盜鏈 1.防盜鏈和referer概念 防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視頻、歌曲、文檔等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.html裏面的鏈接去訪問