2. 程式人生 > >Linux學習總結(三十六)lamp之配置防盜鏈

Linux學習總結(三十六)lamp之配置防盜鏈

阿新 發佈:2018-04-18
lamp 防盜鏈 filematch 限制ip訪問

一配置防盜鏈
  • referer,中文釋義為來源,也就是在說網站從哪裏訪問過來,在訪問日誌裏,它指的是不同網站之間的跳轉鏈接信息。也就是跳轉源的網址。
    雖然直接在瀏覽器輸入某個站點,跟從其他網站打開該網站,我們感受到的效果沒有差別,但是服務器端會記錄一個跳轉信息,他就是一個referer,如果沒有經過跳轉,則是一個空的referer。這樣我們統計該referer信息,就能統計出某個網站對於我們網站的流量貢獻。
  • 防盜鏈機制就是通過referer的控制,拒絕跳轉訪問我們自己認為的稀缺資源。比如,淘寶網商之間,既有互相打廣告的合作,又有對市場份額的競爭。這時我們可以把我們網站的主頁,掛在其他店鋪,但是我又不允許其他店鋪直接鏈接我辛苦拍來的產品照片,(這個鏈接很容易獲取)就可以針對該圖片做一個防盜鏈。
    通過限制referer來實現防盜鏈的功能
    配置虛擬主機為下面的樣子。為了節省空間,看起來有清晰,刪掉了之前的配置。 
    <VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.123.com"
ServerName www.123.com
ServerAlias 123.com
<Directory /data/wwwroot/www.123.com>
    SetEnvIfNoCase Referer "http://www.123.com" local_ref
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
        Order Allow,Deny
        Allow from env=local_ref
    </filesmatch>
</Directory>
</VirtualHost>

    curl -e "http://www.aminglinux.com/123.html" 自定義referer,註意該referer的格式
    針對php文件和圖片我們分別作帶referer和不帶referer的測試:
    curl -x127.0.0.1:80 123.com/admin.php -I
    curl -x127.0.0.1:80 -e "http://www.baidu.com" 123.com/admin.php -I
    技術分享圖片
    curl -x127.0.0.1:80 123.com/images/1.jpg -I
    curl -x127.0.0.1:80 -e "http://www.baidu.com" 123.com/images/1.jpg -I


    技術分享圖片

二 限制ip訪問

對於一些比較重要的網站,除了我們前面提到的使用用戶認證限制訪問之外,還可以通過限制訪問ip實現訪問控制。比如涉及後臺的訪問,我們可以只開放內網ip或這極少數ip。我們可以指定限制訪問的目錄或者是某類文件。
訪問控制Directory
核心配置文件內容

<Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

-t graceful 後,我們分別用127.0.0.1和本機ens33 ip 192.168.226.130進行測試
curl -x127.0.0.1:80 123.com/admin/admin.php -I
技術分享圖片
curl -x192.168.226.130:80 123.com/admin/admin.php -I
技術分享圖片
curl -x192.168.226.130:80 123.com/admin.php -I
技術分享圖片
訪問控制FilesMatch
核心配置文件內容

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

-t graceful 後繼續測試
curl -x127.0.0.1:80 123.com/admin.php -I
技術分享圖片
curl -x192.168.226.130:80 123.com/admin.php -I
技術分享圖片
curl -x192.168.226.130:80 123.com/345.php -I
技術分享圖片
filematch 匹配amin.php 字段,包含該字段則只允許127.0.0.1這個ip訪問。
最後總結:
我們發現防盜鏈和後面的訪問控制 order 這一行有區別。 防盜鏈中是這樣的,Order Allow,Deny 意思先執行允許,再執行拒絕。先允許所有的訪問,再拒絕filematch匹配的文件的帶refer訪問。 訪問控制中是這樣的,Order deny,allow 意思是針對目錄或者文件,先拒絕所有ip訪問,再放行指定ip。

Linux學習總結(三十六)lamp之配置防盜鏈

相關推薦

Linux學習總結lamp配置防盜

lamp 防盜鏈 filematch 限制ip訪問 一配置防盜鏈 referer,中文釋義為來源,也就是在說網站從哪裏訪問過來,在訪問日誌裏,它指的是不同網站之間的跳轉鏈接信息。也就是跳轉源的網址。雖然直接在瀏覽器輸入某個站點,跟從其他網站打開該網站,我們感受到的效果沒有差別,但是服務器端會

Linux學習總結lampmariadb apache 安裝

lamp mariadb apache httpd 一 mariadb 介紹 ?MySQL是一個關系型數據庫,由mysql ab公司開發,mysql在2008年被sun公司收購(10億刀),2009年sun公司被oracle公司收購(74億刀)? MySQL官網https://www.mysq

Linux學習總結lampphp安裝

php libphp5.so lamp PHP官網www.php.net當前主流版本為5.6/7.1 cd /usr/local/src/ wget http://cn2.php.net/distributions/php-5.6.30.tar.gz tar zxf php-5.6.30.tar

Linux學習總結lamp用戶認證和域名跳轉

lamp 用戶認證 域名跳轉 訪問日誌 用戶認證 為了某些網站的安全需要,特意授權特定用戶訪問,因此產生了網站訪問的用戶認證機制。我們可以針對某個站點進行認證,也可以指定某個目錄,或者是一個文件。編輯虛擬主機配置文件:vim /usr/local/apache2.4/conf/extra/ht

Linux學習總結lamp訪問日誌配置

lamp 訪問日誌 靜態元素過期時間 日誌切割 日誌瘦身 一 訪問日誌不記錄靜態文件訪問信息 網站大多元素為靜態文件,如圖片、css、js等,記錄這些訪問信息對我們運維工作沒有多大意義,如果一個站點訪問量很大,那麽一天就可以達到幾GB。影響我們磁盤的工作效率,那麽我們就可以配置虛擬主機限制

Linux學習總結lampphp擴展模塊安裝

lamp php php擴展模塊 php動態模塊是一個可以看的見的以.so結尾的文件,可以根據需要加載使用。靜態模塊跟隨php一起啟動,看不到文件。php一旦編譯完成,要想再增加一個功能模塊的話,要麽重新編譯php,要麽直接編譯一個擴展模塊,然後在php.ini中配置一下就可以被加載使用。/usr

Linux學習總結防火墻規則firewalld

firewalld iptables 一iptables 規則備份 service iptables save //會把規則保存到/etc/sysconfig/iptables把iptables規則備份到my.ipt文件中iptables-save > my.ipt恢復剛才備份的規則 iptab

Linux學習總結lnmp環境搭建1-mysql,php 安裝

lnmp mysql php php-fpm 之前我們介紹過lamp,lnmp和lamp相比就是把apache換為了nginx,nginx也是目前比較流行的一款web server,在處理高並發請求上,性能要遠勝於apache。apache將php作為一個自己的一個擴展模塊來使用,nginx則

Linux學習總結mysql 基本操作 下篇

msyql 數據庫備份 常用sql語句 1 mysql 用戶管理 對於互聯網企業,我們知道數據是不可再生的資源,重要數據一旦丟失,將損失慘重。數據庫的安全至關重要,因此對於後臺管理員的權限要嚴格控制,要有針對性的創建用戶,在滿足管理需求的基礎上,要最小化其操作權限。因此我們針對不同用戶,會有選擇性

Linux學習總結監控zabbix部署 下篇

zabbix 監控 zabbix 應用舉例 一 添加自定義監控項目 我們舉一個實例:監控web服務器80端口的並發連接數,並設置圖形。1 . 寫一個可以抓取數據的腳本,在客戶端zabbix-agent 上創建腳本 vim /usr/local/sbin/estab.sh #!/bin/bash net

Linux學習總結lnmpphp-fpm相關配置

lnmp pool open_basedir error_log 慢執行日誌 1 php-fpm的進程pool 之前我們在nginx 配置文件裏加入了一句 include vhost/*.conf; 然後實現了各個虛擬主機的隔離,php-fpm 作為一個獨立的服務,有沒有類似的操作呢?

Linux學習總結NFS服務配置 上篇

nfs rpc 1 NFS基本架構 NFS network file system 也就是網絡文件系統。NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,最新為4.1版本NFS數據傳輸基於RPC協議,RPC為Remote Proced

Linux學習總結mysql 主從配置

mysql主從一 mysql 主從介紹 mysql 主從又叫replication ,AB復制。簡單講就是A和B兩臺機器做主從後,在A上寫數據,另外一臺B也會跟著寫數據,兩者數據實時同步的。MySQL主從是基於binlog的,主上須開啟binlog才能實現 具體過程為:1)主將更改操作記錄在binlog裏2

Linux學習總結虛擬化kvm

虛擬機克隆 sel rap hat 額外 模塊 destroy start -s 一 虛擬化介紹 1 常見虛擬化軟件VMware系列VMware workstation、VMware vsphere(VMware esxi)、VMware Fusion(Mac) Xen 開

Linux 學習總結lampmysql安裝

lamp mysql 一 lamp架構介紹 lamp 是linux apache mysql php 的縮寫,就是整個一套服務端環境,對於php開發的網站,我們訪問到的頁面或者數據很可能就是這套環境提供的。對於普通網民來說,我們沒有註意我們訪問到的網站內容,其實是分兩大類的,一類是圖片為代表的靜態數據

Linux學習總結正則三劍客awk

awkawk 也是流式編輯器,它比sed的功能更強大 1.截取文檔中的某段 awk -F ‘:‘ ‘{print $1}‘ /etc/passwd |head -2-F 指定分割符,不指定以空格或者tab為分隔符print 為打印動作$1 為第一字段, $2 為第二字段,依次類推,$0標示整行那麽打印整個文檔

Linux學習筆記grep

grepgrepgrep [-cinvABC] ‘word‘ filename -c 行數-i 不區分大小寫-n 顯示行號-v 取反-r 遍歷所有子目錄-A 後面跟數字,過濾出符合要求的行以及下面n行-B 同上,過濾出符合要求的行以及上面n行-C 同上,同時過濾出符合要求的行以及上下各n行 mkdir /tm

Linux 學習總結 系統管理技巧

w vmstat top sar nload 1 命令w 查看系統負載: USER —登錄的用戶名TTY —登錄後系統分配的終端號FROM—遠程主機名,即從哪兒登錄來的LOGIN—何時登錄IDLE—空閑了多長時間,表示用戶閑置的時間。這是一個計時器,一旦用戶執行任何操作,該計時器便會被

Linux學習筆記日常運維

ifconfig一、linux網絡相關、 ifconfig ifconfig //查看網卡ip(yum install net-tools) ifup ens33/ifdown ens33 //開啟網卡,關閉網卡,只有一個網卡時,一旦關閉了網卡就會斷開遠程鏈接,只能去服務器主機重新打

Linux學習筆記iptables filter表案例、 iptables nat表應用

iptables filter表案例、 iptables nat表應用 一、iptables filter表案例需求:將80、20、21端口放行,對22端口指定特定的ip才放行以下為操作方法:vim /usr/local/sbin/iptables.sh //加入如下內容#! /bin/bas