2. 程式人生 > >86.Apache(httpd)配置--防盜鏈配置和訪問控制

86.Apache(httpd)配置--防盜鏈配置和訪問控制

阿新 發佈:2018-03-12
Apache(httpd)配置--防盜鏈

一、配置防盜鏈

通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。
什麽是referer?

referer是http數據包的header的一部分,當瀏覽器其向服務器發送請求時,將帶上referer,以此來告訴瀏覽器該請求時從什麽網頁鏈接過來的,瀏覽器處理該鏈接並顯示。
比如:在A網站的某個也頁面http://aaa.com/a.html裏面的鏈接去訪問B站的某個頁面http://bbb.com/b.html,那麽B網站的reffer就是http://aaa.com/a.html

步驟1:修改虛擬主機配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

    <Directory /data/wwwroot/123test>
#       把linuxtest.com設為白名單,對應規則Allow
        SetEnvIfNoCase Referer "http://linuxtest.com" local_ref
#       把某個ip設為白名單,對應規則Allow
        SetEnvIfNoCase Referer "http:http://120.78.56.104/" local_ref
#       把空referer設為白名單,對應規則Allow;空referer即直接訪問的地址
        SetEnvIfNoCase Referer "^$" local_ref
#       對txt、doc等格式的文件執行訪問控制
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
#           白名單地址allow,其他deny
#           執行順序依次為allow、deny,反過來將導致都被禁止訪問
            Order Allow,Deny
#           白名單為local_ref對應的地址
            Allow from env=local_ref
        </FilesMatch>
    </Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful

二、訪問控制(Directory)

限制用戶訪問部分目錄,允許特定ip訪問
步驟1:修改虛擬主機配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  //添加以下內容

    <Directory /data/wwwroot/123test/admin/>
        Order deny,allow
#       設定Deny和Allow的先後順序
        Deny from all
        Allow from 127.0.0.1
#       只允許本地訪問
    </Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
步驟2:測試是否生效

[root@zlinux ~]# curl -x 127.0.0.1:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
HTTP/1.1 200 OK
Date: Tue, 06 Mar 2018 09:40:48 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Tue, 06 Mar 2018 09:40:48 GMT
Content-Type: text/html; charset=UTF-8
//來源IP:127.0.0.1訪問成功

[root@zlinux ~]# curl -x 192.168.204.128.1:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
curl: (5) Could not resolve proxy: 192.168.204.128.1; 未知的名稱或服務
[root@zlinux ~]# curl -x 192.168.204.128:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
HTTP/1.1 403 Forbidden
Date: Tue, 06 Mar 2018 09:41:41 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
//非來源IP則被阻止訪問

三、訪問控制(FilesMatch)

限制指定文件的訪問
步驟1:修改配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf    //加入以下內容

<Directory /data/wwwroot/123test>

    //對文件admin.php進行限制
    <FilesMatch  "admin.php(.*)"> 
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
步驟2:測試

[root@zlinux ~]# curl -x 127.0.0.1:80 http://linuxtest.com/admin/admintest.php?123 -I
HTTP/1.1 404 Not Found
Date: Tue, 21 Nov 2017 15:12:34 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

//說明:使用允許的ip訪問,由於文件不存在,返回404狀態碼

四、訪問控制(user_agent)

user_agent(用戶代理):是指瀏覽器(搜索引擎)的信息包括硬件平臺、系統軟件、應用軟件和用戶個人偏好。
有時候網站受到CC攻擊,其原理是:攻擊者借助代理服務器(肉機)生成指向受害主機的合法請求,實現DDOS和偽裝。CC攻擊的一個特點就是其useragent是一致的,所以,可以通過限制攻擊者useragent的方法來阻斷其攻擊。
步驟1:修改配置文件

[root@zlinux 123test]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
#      NC表示忽略大小寫,OR選項表示或者(不加任何選項表並且)連接下一個條件,F=forbidden禁止。
    </IfModule>

[root@zlinux 123test]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux 123test]# /usr/local/apache2/bin/apachectl graceful
步驟2:測試

[root@zlinux 123test]# curl -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 403 Forbidden
Date: Wed, 07 Mar 2018 07:01:54 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@zlinux 123test]# curl -A "www.baidu.com" -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 403 Forbidden
Date: Wed, 07 Mar 2018 07:02:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
//-A指定user_agent
[root@zlinux 123test]# curl -A "www" -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 200 OK
Date: Wed, 07 Mar 2018 07:02:29 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Wed, 07 Mar 2018 07:02:29 GMT
Content-Type: text/html; charset=UTF-8
第一個和第二個分別匹配對應條件,所以狀態碼是403。

86.Apache(httpd)配置--防盜鏈配置和訪問控制

相關推薦

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

11.25 配置防盜鏈 11.26 訪問控制directory 11.27 訪問控制filesmatch- 11.25 配置防盜鏈 - 11.26 訪問控制Directory - 11.27 訪問控制FilesMatch - 擴展 1. 幾種限制ip的方法 http://ask.apelearn.com/qu

LAMP架構(配置防盜,目錄訪問控制,文件/接訪問控制

配置防盜鏈 目錄訪問控制 文件/鏈接訪問控制 一、配置防盜鏈實例:假如你維護一個免費的論壇網站,是可以免費發圖片的,有一個國外的惡意網站,把圖片發在你的網站裏,且在自己的網站裏放入他在你網站發圖的鏈接,這樣在他的網站裏就可以直接跳轉到你的網站來訪問圖片,這樣增加了自己網站的帶寬,但是沒有實質意義,

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMatch

direct set ima modified ont root info cep accep 加入白名單 可以訪問了 [root@lizhipenglinux01 111.com]# /usr/local/apache2.4/bin/apachectl grace

11.25 配置防盜11.26 訪問控制Directory11.27 訪問控制FilesMatch

十一周一次課(3月6日)11.25 配置防盜鏈vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf檢查與加載配置文件測試在瀏覽打開圖片站點提示錯誤這時候在第三方站點(ask.apelearn.com)發布超鏈接,將第三方站點加入白名單就可以訪問了點擊超鏈接

11.25 配置防盜 11.26 訪問控制Directory 11.27 訪問控制FilesMat

11.25 配置防盜鏈 11.26 訪問25 配置防盜鏈 curl -x127.0.0.1:80 -I -e "http://qq.com/123.txt" http://123.com/jt curl -x127.0.0.1:80 -I -e "http://123.com

更新11.25 配置防盜 11.26 訪問控制Directory11.27 訪問控制FilesMatch11.28限定某個目錄禁止解析PHP11.29 限制user_agent/11.30-31 P

11.25 配置防盜鏈 11.26 訪問控制Directory  11.25 配置防盜鏈 CURL +X 是來源IP 11.26 訪問控制Directory 11.27 訪問控制FilesMatch • 通過限制referer來實現防盜鏈的功能 • 配置檔案增加如

86.Apache(httpd)配置--防盜配置訪問控制

Apache(httpd)配置--防盜鏈一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。什麽是referer? referer是http數據包的header的一部分,當瀏覽

Apache(httpd)配置--防盜配置訪問控制

防盜鏈 訪問控制 一、配置防盜鏈 通過防盜鏈的方式,可以設置限制第三方的站點通過引用的方式獲取服務器上的圖片,數據等,如果想要獲取本站點的圖片數據,只能通過本站點訪問獲取,這樣也有效的減少了服務器的資源。 什麽是referer? referer是http數據包的header的一部分,當瀏覽器其向

14.Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

四十九、Nginx防盜、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v

Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

nginxNginx防盜鏈首先進入到/usr/local/nginx/conf/vhost/目錄下,編輯配置文件 vim test.com.confvim test.com.conf然後如數如下內容location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|b

49.Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|p

Linux centos VMware Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

jpeg htm dao bubuko youdao dir cal fastcgi real-ip 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|

48次課(Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理)

curl urn real-ip connect referer ini adf accept txt Nginx防盜鏈 編輯虛擬配置文件 [root@100xuni1 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf

Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

[toc] Nginx防盜鏈&Nginx訪問控制&Nginx解析php相關配置&Nginx代理 一、Nginx防盜鏈: 1. 開啟配置檔案: 增加如下配置檔案: [[email protected] ~]# cd /usr/local/nginx

LNMP(3) 靜態文件不記錄日誌過期時間、Nginx防盜、Nginx訪問控制、解析php

Nginx解析php相關配置 靜態文件不記錄日誌和過期時間進入到虛擬主機配置文件 cd /usr/local/nginx/conf/vhost 編輯虛擬主機配置文件:vim test.com.conf 添加內容: 配置如下location ~ .*\.(gif|jpg

nginxApache 配置 防盜

nginx 配置防盜鏈 把下面這些程式碼配置到server{}裡面 location ~* \.(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.zyblog

apache服務器配置防盜(centos7)

allow all 防盜鏈 order rec erer rect 盜鏈 referer <Directory /data/wwwroot/xwl.com>   SetEnvIfNoCase Referer "^$" local_ref   SetEnvIfNo

Apache 防盜配置

圖片 ase files size img txt 技術分享 gen vhost 盜鏈   網站內有許多的圖片地址,或一些我們可以用到的資源,在這種情況下,我可以通過賦值其他圖片鏈接地址,到我自己的平臺上,這樣相當於盜取了一張圖片的鏈接,那麽盜鏈會有什麽危害呢?   當我們

apache配置防盜訪問控制directory、訪問控制FilesMatch

lin extra cal tor apache onf .com 訪問控制 cto 一:配置防盜鏈 打開虛擬主機配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下內容SetEnvIfNoCase Ref