天天看点
返回

11.25 配置防盗链;11.26 访问控制Directory;11.27 访问控制FilesMatch

扩展:

几种限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html 

apache 自定义header  http://www.aminglinux.com/bbs/thread-830-1-1.html 

apache的keepalive和keepalivetimeout 

<a href="http://www.aminglinux.com/bbs/thread-556-1-1.html" target="_blank">http://www.aminglinux.com/bbs/thread-556-1-1.html</a>

1. 更改虚拟主机配置文件:网站设定防盗链(非白名单网站不可引用):

给111.com网站下所有(txt,doc,mp3,zip,rar,jpg,gif,png等这些格式的资源),

防止其他网站私自引用,设定只给白名单网站引用显示,设定防盗链:

[root@hao-01 111.com]#

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

删除之前的配置,增加内容(防盗链配置信息):

注意:设定防盗链规则对应的格式一定要注意,和做实验上传访问的格式要一致。

   &lt;Directory /data/wwwroot/111.com&gt;

       SetEnvIfNoCase Referer "http://111.com" local_ref

       SetEnvIfNoCase Referer "http://aaa.com" local_ref

       #SetEnvIfNoCase Referer "^$" local_ref

       &lt;filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"&gt;

           Order Allow,Deny

           Allow from env=local_ref

       &lt;/filesmatch&gt;

2. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 启动apache2.4/httpd:

[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl  start

4. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

5. 进入111网站目录下:

[root@hao-01 ~]# cd /data/wwwroot/111.com

6. 从window上传一张图片到当前目录下:

7. 查看虚拟主机111.com目录下的文件:

8. Linux服务器上打开80端口:

[root@hao-01 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

(关闭80端口:iptables -D INPUT -p tcp --dport 80 -j ACCEPT )

10. windows上游览器,访问111.com/baidu.png

12. 编辑虚拟主机配置文件,把111.com网站中的一行注释掉!

注释掉此行:所有111.com网站下的(txt,doc,mp3,zip,rar,jpg,gif等这些格式的资源),不能直接通过111.com访问,但是白名单网站可以引用,这就是防盗链!!!

13. 检测虚拟机配置文件是否有错误:

14. 重新加载配置文件(不会重启服务)

15. 在Windows游览器上访问111.com/baidu.png(空的Referer这行给注释掉,直接访问111.com/baidu.png就访问受限了!!!)

<a href="https://s4.51cto.com/wyfs02/M00/9D/91/wKioL1mB8SnyGJmAAAAVMHf21Bo420.png" target="_blank"></a>

16. 测试非白名单网站,访问111.com下的防盗链后的txt等格式文件:

17. 测试白名单网站,访问111.com下的防盗链后的txt等格式文件:

[root@hao-01 ~]# curl -e "http://bbb.com/123.txt" -x127.0.0.1:80 111.com/baidu.png -I

<a href="https://s1.51cto.com/wyfs02/M01/9D/91/wKioL1mB8VTi-ddyAAAiAcoxz4o093.png" target="_blank"></a>

11.26 访问控制Directory

Directory设定访问控制

1. 编辑虚拟主机配置文件:

[root@hao-01 ]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加内容:

   &lt;Directory /data/wwwroot/111.com/admin/&gt;

       Order deny,allow

       Deny from all

       Allow from 127.0.0.1

[root@hao-01 ~]# mkdir /data/wwwroot/111.com/admin/

3. 在amdin目录下,创建一个index.php文件,编写任意字符:

[root@hao-01 ~]# vim /data/wwwroot/111.com/admin/index.php

4. 检测虚拟机配置文件是否有错误:

5. 重新加载配置文件(不会重启服务)

6. curl 跟白名单来源ip 访问111.com主机下的限制目录文件可以访问的:

7. curl 跟非白名单来源ip访问111.com主机下的限制目录文件不能访问的:

11.27 访问控制FilesMatch

1. 编辑虚拟主机配置文件:

增加更改内容:

       &lt;FilesMatch admin.php(.*)&gt;

       Allow from 127.0.0.1

       &lt;/FilesMatch&gt;

3. 重新加载配置文件(不会重启服务)

4. curl 跟白名单来源ip 访问111.com主机下的限制类型地址是可以访问的:

本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1953163,如需转载请自行联系原作者

php 开发工具 数据安全/隐私保护 索引 Windows vr开发实战fori directory防盗链访问控制 jindofs大数据数据湖 windows编程实战管理功能 directory配置访问控制
上一篇: admi5umount /mnt/mkdir /home/guestsmount classroom:/home/guests/ /home/guestsls /home/guestssu - ldapuser10
下一篇: JQuery相关资料

继续阅读