2. 程式人生 > >配置防盜鏈、訪問控制Directory、FilesMatch

配置防盜鏈、訪問控制Directory、FilesMatch

阿新 發佈:2018-05-31
Linux

配置防盜鏈

首先來了解一下什麽是盜鏈,全稱是盜取鏈接,假如我們的網站有很多好看的圖片,別人可以查看我們網站圖片的鏈接,然後應用在他的網站上,這樣的話,去訪問他的網站,實際上消耗的是我們的流量(因為實際鏈接在我們這裏),這樣我們就不得不去配置防盜鏈,使得別人不能復制我們圖片的鏈接。

防盜鏈的實現原理就不得不從HTTP協議說起,在HTTP協議中,有一個表頭字段叫referer,采用URL的格式來表示從哪兒鏈接到當前的網頁或文件。換句話說,通過referer,網站可以檢測目標網頁訪問的來源網頁,如果是資源文件,則可以跟蹤到顯示它的網頁地址。有了referer跟蹤來源就好辦了,這時就可以通過技術手段來進行處理,一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。

如果想對自己的網站進行防盜鏈保護,則需要針對不同的情況進行區別對待。如果網站服務器用的是apache,那麽使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理是檢查refer,如果refer的信息來自其他網站則重定向到指定圖片或網頁上。

編輯虛擬主機配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

在配置文件中添加如下內容

<Directory /data/wwwroot/mm.com>
        SetEnvIfNoCase Referer "http://kjj.com"; local_ref
        SetEnvIfNoCase Referer "http://hnlbdz.com"; local_ref
        SetEnvIfNoCase Referer "^$" local_ref                            #表示空的Refer
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
 </Directory>

技術分享圖片

Directory表示指定哪個目錄,我們設置防盜鏈肯定是針對本站點,所以直接寫站點。
SetEnv開頭的是referer的白名單
filesmatch開頭的指的後面這些格式的文件不設置白名單,(就是說針對這些文件做防盜鏈)
order定義訪問控制的,order定義順序,是先允許還是先拒絕。
allow一行的意思是把上面末尾帶有local_ref的白名單referer做一個允許。其他的使用上一行的order給deny掉

然後我們保存檢查錯誤,然後重啟。
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

我們來做一個測試,測試一下kjj.com/ai.png瀏覽器看看能不能打開,或者把它以超鏈接的形式發到論壇,然後點開

出現如下情況就是空referer,就是防盜鏈起了作用:

技術分享圖片

訪問控制Directory

訪問控制Directory作用:限制白名單ip,只有允許的ip才能訪問。相當於再再加一層防護。因為公網ip是固定的,所以幫你可以把公司的ip放進去,這樣就只有公司的網絡才能訪問到。否則全部拒絕或限制。

編輯虛擬主機配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

在配置文件裏添加如下段,目的是對yy.com下的yang目錄進行訪問控制(我們把如上選中代碼復制到配置文件裏去,然後做一些改動,(因為我們剛剛設置防盜鏈的時候用到了Directory,所以我們要把它放在那個Directory的上面))

<Directory /data/wwwroot/yy.com/yang/>
        Order deny,allow
        Deny from all
        Allow from 192.168.71.131
     </Directory>

Order 用來定義順序 Order deny,allow 表示先deny 再allow
這段話表是拒絕所有的訪問,僅通過192.168.71.131

然後我們保存檢查錯誤,然後重啟。
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

使用curl進行測試是否成功
curl -x192.168.71.131:80 mm.com/yang/index.php -I

使用192.168.71.131可以正常訪問,

curl -x192.168.71.132:80 111.com/yang/index.php -I

使用192.168.71.13無法訪問

訪問控制FilesMatch

上面訪問控制的是以目錄的形式,當然也是可以匹配一個文件名,或者說鏈接,有時候我們訪問的鏈接裏可能不是yang/,而是yang.php後面可能還跟了其他參數,那麽我們就可以用forbidden去匹配它。

對mm.com下的yang.php開頭頁面進行訪問控制,同樣在虛擬主機配置文件上添加如下段:

<Directory /data/wwwroot/mm.com>
         <FilesMatch  "yang.php(.*)">
           Order deny,allow
           Deny from all
           Allow from 192.168.71.131
         </FilesMatch>
</Directory>

然後我們保存檢查錯誤,然後重啟。(因為有特殊符號所以要加單引號)
/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

使用curl進行測試是否成功
curl -x192.168.71.132:80 mm.com/yang.php?=1=2 -I

顯示403 Forbidden

然後我們試試131的ip 雖然是這裏是404,因為這個網址是不存在的,如果存在就能訪問了。
curl -x192.168.71.131:80 ‘http:// mm.com/yang.php?alsjdflksajdflk‘ -I

配置防盜鏈、訪問控制Directory、FilesMatch

相關推薦

配置防盜訪問控制DirectoryFilesMatch

防盜鏈 訪問控制 配置防盜鏈 1.修改虛擬主機配置文件: [root@weixing01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com>

配置防盜訪問控制Directory訪問控制FilesMatch

lamp架構配置防盜鏈我的網站遇到最多的是兩類盜鏈,一是圖片盜鏈,二是文件盜鏈。曾經有一個訪問量極大的網站盜鏈我網站的圖片,一天竟然消耗了數G的流量。同時,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈,大量消耗我站資源。1、新增內容[root@centos7 local]# vi /usr/local/apa

2018-3-6 10周5次課 配置防盜訪問控制DirectoryFilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

LAMP(6)靜態元素過期時間配置防盜訪問控制Directory訪問控制FilesMatch

訪問控制 靜態元素過期時間靜態元素:(圖片、js、css)平時我們在瀏覽器訪問網站的時候,如果裏面有這些靜態元素,瀏覽器會幫我們把它們緩存下來,再次訪問的時候訪問的速度就會快。緩存下來的靜態元素到底緩存多久?這個是可以在服務器配置文件中定義的。(定義靜

配置防盜訪問控制DirectoryFilesMatch

Linux配置防盜鏈 首先來了解一下什麽是盜鏈,全稱是盜取鏈接,假如我們的網站有很多好看的圖片,別人可以查看我們網站圖片的鏈接,然後應用在他的網站上,這樣的話,去訪問他的網站,實際上消耗的是我們的流量(因為實際鏈接在我們這裏),這樣我們就不得不去配置防盜鏈,使得別人不能復制我們圖片的鏈接。 防盜鏈的實現原理就

apache配置防盜訪問控制directory訪問控制FilesMatch

lin extra cal tor apache onf .com 訪問控制 cto 一:配置防盜鏈 打開虛擬主機配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下內容SetEnvIfNoCase Ref

配置防盜訪問控制

配置防盜鏈 訪問控制 不是認識的referer不能訪問 只能在A域名了訪問不能在B域名裏引用修改虛擬主機配置文件directory 定義目錄 定義rederer 的白名單 定義filesmath order 定義先允許還是先拒絕空referer 重新編輯文件 引用^$ 空referer 可以訪

配置防盜訪問控制介紹

Linux配置防盜鏈防盜鏈,就是不讓別人盜用你網站上的資源,這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer的概念你通過A網站的一個頁面http://a.com/a.html 裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html ,那麽這個B網站頁面的referer就是http:

配置防盜訪問控制Directory針對目錄訪問控制FilesMatch針對

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

lamp-配置防盜訪問控制Directory(針對目錄)訪問控制(針對單文件)

lamp 訪問控制 防盜鏈 directory 配置防盜鏈 防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,而帶寬流量增加、增加站點的成本; 編輯虛擬配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vh

配置防盜訪問控制Directory訪問控制FilesMatch

20180531一、配置防盜鏈 配置文件增加如下內容<Directory /data/wwwroot/11.com>SetEnvIfNoCase Referer "http://www.11.com" local_refSetEnvIfNoCase Referer "

43.配置防盜 訪問控制DirectoryFilesMatch

11.25 配置防盜鏈 11.26 訪問控制Directory(針對一個目錄做限制) 11.27 訪問控制FilesMatch

LNMP(nginx防盜訪問控制,解析php相關配置,Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

nginx防盜訪問控制,解析PHP配置,代理

nginx防盜鏈 訪問控制 解析PHP配置代理 配置防盜鏈編輯配置文件valid_referers 定義一個白名單 如果不匹配403return 403也可以定義deny all 拒絕nginx 訪問控制編輯配置文件 只要匹配到就不繼續匹配location 定義目錄allow 允許deny

Nginx防盜以及訪問控制,Nginx解析php配置和代理

NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

nginx配置一、Nginx防盜鏈#vi /usr/local/nginx/conf/vhost/test.com.conf#/usr/local/nginx/sbin/nginx -t#/usr/local/nginx/sbin/nginx -s reload#curl -e "http://ww

LAMP-防盜訪問控制

lamp一、防盜鏈 有時候,網站的流量會異常龐大。經過觀察,會發現一些靜態的圖片等元素被盜用了。使用防盜鏈,可以防止元素被外鏈。通過限制referer能實現防盜鏈的功能。1)配置虛擬主機[[email protected]/* */ ~]# vi /usr/local/apache2.4/c

LAMP架構設定防盜訪問控制

11月19日任務 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch   配置防盜鏈 為什麼要配置防盜鏈 第三方的站點可以通過引用的方式來獲取本伺服器上的資源如圖片等,但是相應的網路資源的使用這對

2018-3-1512周4次課 Nginx防盜訪問控制配置PHP解析代理

Nginx12.13 Nginx防盜鏈[root@localhost test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf~* 表示不區分大小寫白名單 *.test.com,如果不是白名單,則返回403[root@localhost test.com