十一周一次課(3月6日)
11.25 配置防盜鏈
配置防盜鏈的方法:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下內容:
<Directory /data/wwwroot/123.com>
SetEnvIfNoCase Referer "http://123.com" local_ref
SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
Allow from env=local_ref
</FilesMatch>
</Directory>
測試
把ask加入白名單
再去訪問即可訪問
11.26 訪問控制Directory
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下內容:
<Directory /data/wwwroot/www.123.com/admin/> 配置訪問控制的目標目錄
Order deny,allow 是否能訪問的順序(最終能否訪問靠這一行)
Deny from all
Allow from 127.0.0.1 控制來源IP
iptables按先後順序生效,訪問控制是兩條規則都走,127.0.0.1 ip訪問先deny,再allow。如果反過來寫的話最終是deny
重新加載
測試
11.27 訪問控制FilesMatch
訪問控制FilesMatch和訪問控制Directory的功能類似,不同點在於FilesMatch控制的是更小範圍層面(文件)的訪問控制.
配置訪問控制FilesMatch的方法:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下內容:
<Directory /data/wwwroot/123.com>
<FilesMatch "admin.php(.*)>
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
測試
擴展
幾種限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定義header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556
十一周一次課(3月6日)