2. 程式人生 > >7.配置防盜鏈,訪問控制

7.配置防盜鏈,訪問控制

阿新 發佈:2018-03-09
配置防盜鏈 訪問控制

[toc]

11.25 配置防盜鏈

1.防盜鏈和referer概念

防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視頻、歌曲、文檔等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.html裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html,那麽這個B網站頁面的referer就是http://a.com/a.html。也就是說,一個referer就是一個網址。

2.編輯虛擬主機配置文件httpd-vhosts

[root@xavi ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<VirtualHost *:80>

     DocumentRoot "/data/wwwroot/xavi.com"
    ServerName xavi.com
    ServerAlias www.example.com

          <Directory /data/wwwroot/xavi.com>
          //把xavi.com設為白名單,對應規則Allow
        SetEnvIfNoCase Referer "http://xavi.com" local_ref
        定義允許訪問鏈接的referer
        SetEnvIfNoCase Referer "http://aaa.com" local_ref
        SetEnvIfNoCase Referer "^$"
       //把空referer設為白名單,對應規則Allow;其中^$為空referer,即直接訪問的地址
       當直接再瀏覽器裏輸入圖片地址去訪問它時,它的referer就為空。
       local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
        // 對txt、doc等格式的文件執行訪問控制
        訪問這樣類型的文件時就會被限制.
            Order Allow,Deny

            //白名單地址allow,其他deny
執行順序依次為allow、deny,反過來將導致都被禁止訪問
Allow from env=local_ref // 白名單為local_ref對應的地址
        </filesmatch>

3.開啟httpd服務,-t,graceful重新加載

[root@xavi ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@xavi ~]# /usr/local/apache2.4/bin/apachectl graceful
httpd not running, trying to start
[root@xavi ~]# /usr/local/apache2.4/bin/apachectl start
httpd (pid 3773) already running
[root@xavi ~]# /usr/local/apache2.4/bin/apachectl graceful

4. 測試

創建測試需要條件:

[root@xavi ~]# touch /data/wwwroot/xavi.com/xavi.jpg
[root@xavi ~]# touch /data/wwwroot/xavi.com/xavi.txt
[root@xavi ~]# curl -x127.0.0.1:80 -I xavi.com/xavi.jpg
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 14:11:57 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Last-Modified: Thu, 08 Mar 2018 14:11:27 GMT
ETag: "0-566e7406be177"
Accept-Ranges: bytes
Content-Type: image/jpeg

[root@xavi ~]# curl -x127.0.0.1:80 -I xavi.com/xavi.txt
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 14:12:13 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Last-Modified: Thu, 08 Mar 2018 14:11:34 GMT
ETag: "0-566e740d104e7"
Accept-Ranges: bytes
Content-Type: text/plain

這裏使用-e來定義referer,且這個referer一定要以http://開頭.

[root@xavi ~]# curl -x192.168.72.130:80 -I -e "http://xavi.com/xavi.txt" http://xavi.com/xavi.jpg
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 14:13:17 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Last-Modified: Thu, 08 Mar 2018 14:11:27 GMT
ETag: "0-566e7406be177"
Accept-Ranges: bytes
Content-Type: image/jpeg

使用非允許的referre會返回403狀態碼

[root@xavi ~]# curl -x192.168.72.130:80 -I -e "http://xavix.com/xavi.txt" http://xavi.com/xavi.jpg
HTTP/1.1 403 Forbidden
Date: Thu, 08 Mar 2018 14:20:18 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Content-Type: text/html; charset=iso-8859-1

11.26 訪問控制Directory

對於一些比較重要的網站內容,除了可以使用用戶認證限制訪問之外,還可以通過其他一些方法做到限制,比如限制IP,也可以限制user_agent。限制IP指的是限制訪問網址的來源IP,而限制user_agent,通常用來限制惡意或者不正常的請求.

1. 限制IP訪問,編輯配置文件

<Directory /data/wwwroot/xavi.com/admin/>
        Order deny,allow
        //設定Deny和Allow的先後順序
        Deny from all
        Allow from 127.0.0.1
        //只允許來源IP為127.0.0.1的訪問
    </Directory>

技術分享圖片

2.驗證過程

匹配127.0.0.1IP訪問

[root@xavi ~]# mkdir /data/wwwroot/xavi.com/admin/
[root@xavi ~]# echo "admin" > /data/wwwroot/xavi.com/admin/index.html
[root@xavi ~]#  /usr/local/apache2.4/bin/apachectl graceful
[root@xavi ~]# curl -x127.0.0.1:80 -I xavi.com/admin/index.html
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 14:49:45 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Last-Modified: Thu, 08 Mar 2018 14:45:59 GMT
ETag: "6-566e7bbe73f30"

用本機ip訪問,被阻止訪問

[root@xavi ~]# curl -x192.168.72.130:80 -I xavi.com/admin/index.html
HTTP/1.1 403 Forbidden
Date: Thu, 08 Mar 2018 14:52:21 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Content-Type: text/html; charset=iso-8859-1

查看錯誤日誌cat /usr/local/apache2.4/logs/xavi-access_log

[root@xavi ~]# cat /usr/local/apache2.4/logs/xavi-access_log
127.0.0.1 - - [06/Mar/2018:22:48:23 +0800] "GET HTTP://xavi.com/ HTTP/1.1" 401 381
127.0.0.1 - - [06/Mar/2018:22:50:18 +0800] "HEAD HTTP://xavi.com/ HTTP/1.1" 401 -
192.168.72.1 - - [06/Mar/2018:22:54:46 +0800] "GET / HTTP/1.1" 401 381
192.168.72.1 - xavi [06/Mar/2018:22:54:56 +0800] "GET / HTTP/1.1" 401 381
192.168.72.1 - xavi [06/Mar/2018:22:55:48 +0800] "GET / HTTP/1.1" 200 8
192.168.72.1 - xavi [06/Mar/2018:22:55:49 +0800] "GET /favicon.ico HTTP/1.1" 404 209
192.168.72.1 - xavi [06/Mar/2018:22:57:00 +0800] "GET / HTTP/1.1" 200 8
192.168.72.1 - xavi [06/Mar/2018:22:58:37 +0800] "GET / HTTP/1.1" 200 8
192.168.72.1 - - [06/Mar/2018:22:58:52 +0800] "GET / HTTP/1.1" 401 381
192.168.72.1 - - [06/Mar/2018:22:59:22 +0800] "GET /favicon.ico HTTP/1.1" 401 381
127.0.0.1 - xavi [06/Mar/2018:23:03:45 +0800] "GET HTTP://xavi.com/ HTTP/1.1" 401 381

11.27 訪問控制FilesMatch

1.編輯配置filesmatch

[root@xavi ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<Directory /data/wwwroot/xavi.com/admin/>
       <Filesmatch "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
        </Filesmatch>
    </Directory>

測試

[root@xavi ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@xavi ~]#  /usr/local/apache2.4/bin/apachectl graceful
[root@xavi ~]# curl -x192.168.72.130:80 http://xavix.com/admin/alsdedadsdk -I
HTTP/1.1 404 Not Found
Date: Thu, 08 Mar 2018 15:08:06 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Content-Type: text/html; charset=iso-8859-1
[root@xavi ~]# vim /data/wwwroot/xavi.com/admin/index.php
[root@xavi ~]# curl -x127.0.0.1:80 ‘http://xavi.com/admin/index.php?alsdedadsd‘ -I
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 15:19:19 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
X-Powered-By: PHP/7.1.6
Content-Type: text/html; charset=UTF-8

[root@xavi ~]# curl -x127.0.0.1:80 ‘http://xavi.com/admin/.php?alsdedadsd‘ -I
HTTP/1.1 404 Not Found
Date: Thu, 08 Mar 2018 15:19:57 GMT
Server: Apache/2.4.29 (Unix) PHP/7.1.6
Content-Type: text/html; charset=iso-8859-1

測試不出來403結果??

7.配置防盜鏈,訪問控制

相關推薦

7.配置防盜,訪問控制

配置防盜鏈 訪問控制 [toc] 11.25 配置防盜鏈 1.防盜鏈和referer概念 防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視頻、歌曲、文檔等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.html裏面的鏈接去訪問

配置防盜 訪問控制Directory 訪問控制FilesMatch

配置防盜鏈 訪問控制Directory一、配置防盜鏈#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf如果要在第三方站點訪問,需要把第三方站點域名添加到httpd-vhosts.conf配置文件中,SetEnvIfNoCase Referer &quo

配置防盜,訪問控制

[toc] 配置防盜鏈,訪問控制 11.25 配置防盜鏈 1.防盜鏈和referer概念 防盜鏈,通俗講就是不讓別人盜用你網站上的資源,這個資源指的是圖片、視訊、歌曲、文件等,在這之前需要理解一下referer的概念,如果你通過A網站的一個頁面http://a.com/a.h

43.配置防盜 訪問控制Directory及FilesMatch

11.25 配置防盜鏈 11.26 訪問控制Directory(針對一個目錄做限制) 11.27 訪問控制FilesMatch

nginx防盜+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

訪問控制 防盜鏈 限制目錄允許php 支持php 限制agent nginx防盜鏈 作用:防止其他網站引用本web站圖片與視頻資源,導致本站流量過大,從而造成不必要的經濟開支;比如:本網站test.com有圖片文件1.gif,而B網站使用test.com/1.gif 引用我們的圖片,那麽本

Nginx防盜,訪問控制,解析PHP,代理

Nginx防盜鏈 [[email protected] nginx]# vim conf/vhost/abc.com.conf [[email protected] nginx]# cat conf/vhost/abc.com.conf server { listen

49.Nginx防盜 訪問控制 解析php相關 代理伺服器

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置(502的問題) 12

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

11.25 配置防盜鏈 11.26 訪問控制directory 11.27 訪問控制filesmatch- 11.25 配置防盜鏈 - 11.26 訪問控制Directory - 11.27 訪問控制FilesMatch - 擴展 1. 幾種限制ip的方法 http://ask.apelearn.com/qu

配置防盜訪問控制Directory、訪問控制FilesMatch

lamp架構配置防盜鏈我的網站遇到最多的是兩類盜鏈,一是圖片盜鏈,二是文件盜鏈。曾經有一個訪問量極大的網站盜鏈我網站的圖片,一天竟然消耗了數G的流量。同時,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈,大量消耗我站資源。1、新增內容[root@centos7 local]# vi /usr/local/apa

LAMP架構(配置防盜,目錄訪問控制,文件/接訪問控制

配置防盜鏈 目錄訪問控制 文件/鏈接訪問控制 一、配置防盜鏈實例:假如你維護一個免費的論壇網站,是可以免費發圖片的,有一個國外的惡意網站,把圖片發在你的網站裏,且在自己的網站裏放入他在你網站發圖的鏈接,這樣在他的網站裏就可以直接跳轉到你的網站來訪問圖片,這樣增加了自己網站的帶寬,但是沒有實質意義,

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

direct set ima modified ont root info cep accep 加入白名單 可以訪問了 [root@lizhipenglinux01 111.com]# /usr/local/apache2.4/bin/apachectl grace

2018-3-6 10周5次課 配置防盜訪問控制Directory、FilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

配置防盜訪問控制Directory針對目錄、訪問控制FilesMatch針對

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

11.25 配置防盜11.26 訪問控制Directory11.27 訪問控制FilesMatch

十一周一次課(3月6日)11.25 配置防盜鏈vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf檢查與加載配置文件測試在瀏覽打開圖片站點提示錯誤這時候在第三方站點(ask.apelearn.com)發布超鏈接,將第三方站點加入白名單就可以訪問了點擊超鏈接

Apache(httpd)配置--防盜配置訪問控制

防盜鏈 訪問控制 一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。 什麽是referer? referer是http數據包的header的一部分,當瀏覽器其向

lamp-配置防盜訪問控制Directory(針對目錄)、訪問控制(針對單文件)

lamp 訪問控制 防盜鏈 directory 配置防盜鏈 防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,而帶寬流量增加、增加站點的成本; 編輯虛擬配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vh

配置防盜訪問控制

配置防盜鏈 訪問控制 不是認識的referer不能訪問 只能在A域名了訪問不能在B域名裏引用修改虛擬主機配置文件directory 定義目錄 定義rederer 的白名單 定義filesmath order 定義先允許還是先拒絕空referer 重新編輯文件 引用^$ 空referer 可以訪

配置防盜訪問控制Directory,FilesMatch

防盜鏈 訪問控制 配置防盜鏈 1.修改虛擬主機配置文件: [root@weixing01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com>

配置防盜訪問控制介紹

Linux配置防盜鏈防盜鏈,就是不讓別人盜用你網站上的資源,這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer的概念你通過A網站的一個頁面http://a.com/a.html 裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html ,那麽這個B網站頁面的referer就是http:

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMat

11.25 配置防盜鏈 11.26 訪問25 配置防盜鏈 curl -x127.0.0.1:80 -I -e "http://qq.com/123.txt" http://123.com/jt curl -x127.0.0.1:80 -I -e "http://123.com