linux学习第四十一篇:配置防盗链,访问控制Directory,访问控制FilesMatch

最新推荐文章于 2021-03-22 03:15:10 发布
最新推荐文章于 2021-03-22 03:15:10 发布
阅读量491 收藏
点赞数
分类专栏: LAMP 文章标签: LAMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X__Alone/article/details/78884341
版权

配置防盗链

防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。
防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。
我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。
这样可以节省他网站的带宽。

通过限制referer来实现防盗链的功能
配置文件增加如下内容

<Directory /data/wwwroot/111.com>
        SetEnvIfNoCase Referer "http://111.com" local_ref //设置referer的白名单
        SetEnvIfNoCase Referer "http://aaa.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref //空referer,可以直接访问网站的图片,
//如果没有这行,想要访问网站图片就需要通过上面的白名单referer去访问
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny  //order用来定义顺序,是先allow还是先deny,如果先allow就先执行allow的语句,先deny就先执行deny的语句
            Allow from env=local_ref  
        </filesmatch>
    </Directory>

这里写图片描述

-e用来指定referer:
curl -e “http://111.com/123.txt
当我们用www.qq.com这个referer去访问111.com时候就会出现403则被限制访问了。
但是用http://111.com这个白名单referer去访问就可以正常访问 //referer要用http://

这里写图片描述

访问控制Directory

访问控制Directory,只允许设置的IP可以访问网站。
核心配置文件内容,编辑虚拟主机配置文件:
/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com/admin/>
        Order deny,allow //order用来定义顺序,是先allow还是先deny,如果先allow就先执行allow的语句,先deny就先执行deny的语句
        Deny from all
        Allow from 127.0.0.1 //只允许127.0.0.1这个IP可以访问
    </Directory>

这里写图片描述

记得在111.com目录下创建admin目录,在admin目录下编辑文件index.php,内容随便写。
这里写图片描述

curl测试状态码为403则被限制访问了,只有allow里的127.0.0.1可以访问。
这里写图片描述
这里写图片描述

访问控制FilesMatch

访问控制FilesMatch,只允许设置的IP可以访问网站里设置的admin.php(.*)的文件,其他没有allow的IP只能访问网站除了admin.php(.*)以外的文件。
核心配置文件内容

<Directory /data/wwwroot/111.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

这里写图片描述

curl测试状态码为403则被限制访问了
而127.0.0.1测试状态码为404说明可以访问,只是访问的东西不存在而已。
这里写图片描述

扩展
几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

Xie_linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache和Nginx缓存静态文件配置【HTTP Server优化】
qq_35921925的博客
02-17 268
Apache 用户设备在Apache上缓存静态内容时,配置如下: <FilesMatch “.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$”> Header set Cache-Control “max-age=604800, public” </FilesMatch> <FilesMatch “.(xml|txt)$”...
linux优化以及防盗链
shiqiang002的博客
06-25 1091
linux优化 linux隐藏版本 第一种方式:在linux的主配置文件中增加 server_tokens off; #表示关闭显示版本号 重启服务 curl -I 192.168.17.30 查看头部信息 第二种方式: 在nginx的解压文件中修改 vim /opt/nginx-1.12.0/src/core/nginx.h define nginx_version linux #define NGINX_VERSION “1.1” #将原始的1.15.9修改为1.
apache tomcat https设置
Jesse技术博客
05-22 1360
apache语法检查:sudo apachectl configtest 测试成功的配置文件,注意,apache是有自上而下的加载顺序的 注意的问题: 是否有模块没有正确的安装,是否安装了生效,是否有作用的先后顺序! hao@debian:/etc/apache2/sites-available$ cat /etc/apache2/apache2.conf # This is the m...
配置防盗链访问控制DirectoryFilesMatch
rain_yunlx的博客
03-06 458
一、配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式
ubuntu18.01下面的PHP文件不解析
qq_15021091的专栏
01-03 665
找到apache 所在的目录下 /etc/apache2    的 apache2.conf  #KeepAlive On   KeepAlive Off   #本人关闭长连接 &lt;FilesMatch "^\.ht"&gt;       Require all denied &lt;/FilesMatch&gt; &lt;FilesMatch /.php$&gt;  SetHandle...
linux配置防盗链及访问控1
08-08
Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
php实现图片文件与下载文件防盗链的方法
12-19
因此,为了增强安全性,可以结合使用多种防盗链技术,如限制IP访问、设置访问令牌、使用SSL等。 总的来说,防止图片和下载文件被盗链是一项持续的挑战,需要不断更新和优化策略。通过结合PHP编程与服务器配置,我们...
apache rewrite防盗链三例
10-01
Apache Rewrite 是一个功能强大的 URL 重写模块,可以用来实现防盗链、 URL 重写、重定向等功能。防盗链是指防止其他网站非法使用本站的资源,例如图片、视频、CSS、JS 等。下面是三个使用 Apache Rewrite 实现防盗...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
在同一个虚拟主机配置文件中,添加如下规则: ```apache SetEnvIfNoCase User-Agent "BadBot" bad_bot SetEnvIfNoCase User-Agent "CCAttack" cc_attack <FilesMatch ".+"> Order allow,deny Allow from env...
第二十七章:apache应用详解及优化1
08-08
本章将深入探讨Apache的优化策略,包括保持连接、网页传输压缩、页面缓存时间、隐藏版本号、防盗链、日志分析、访问控制以及虚拟主机的实现。 ### 一、Apache优化之保持连接、网页传输压缩、页面缓存时间 **1. ...
php处理FilesMatch,apache – 如何从FilesMatch中排除目录
weixin_35763448的博客
03-22 248
.htaccess files – What they are/How to use them解释了.htaccess文件的工作原理A file, containing one or more configuration directives, is placed in a particular document directory, and the directives apply to tha...
让nginx支持文件上传的几种模式
热门推荐
Langeldep的专栏
07-30 4万+
文件上传的几种不同语言和不同方法的总结 第一种模式 : PHP 语言来处理 这个模式比较简单, 用的人也是最多的,类似的还有用 .net 来实现, jsp来实现, 都是处理表单。只有语言的差别, 本质没有任何差别。 file.php 文件内容如下 : <?php if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . ""; } e
Nginx文件匹配
上善若水
07-26 3433
原文链接:https://blog.csdn.net/jw2015_8/article/details/84926464 基本用法 location / { root html; try_files $uri $uri/ /index.html; } 解析:匹配所有“/”开头的路径到html目录下。try_files的含义是:首先会匹配$uri文件,如果没有去匹...
linux apache php filesmatch,11个实用的Apache .htaccess配置
weixin_39612499的博客
03-10 230
Apache的.htaccess文件是服务器的心脏,控制着网站访问的各种规则。这里提供了10个不错的.htaccess片段能够帮助你优化你的网站,包括重定向、性能、可用性等等!1. 强制后缀反斜杠在URL的尾部加上反斜杠似乎对SEO有利 :)12RewriteCond %{REQUEST_URI} /+[^\.]+$3RewriteRule ^(.+[^/])$ %{REQUEST_URI}/...
11.25 配置防盗链,访问控制Directory ,访问控制FilesMatch
weixin_34190136的博客
08-07 66
2019独角兽企业重金招聘Python工程师标准>>> ...
访问控制FilesMatch-apache
weixin_34417200的博客
12-06 444
访问控制FilesMatch filesMatch针对链接进行控制。 [root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> <FilesMatch admin.php(.*)> Order den...
apache 日志过虑
zznj1123的专栏
01-13 78
编辑httpd.conf 设置如下: &lt;FilesMatch "\.(ico|gif|jpg|png|bmp|swf)"&gt; SetEnv IMAG 1 &lt;/FilesMatch&gt; CustomLog logs/access_log combined env=!IMAG 这样记录文件access_log就不会记录ico|gif|jpg|png|bmp|swf的访问记录,同样也...
linux下apache支持php配置
最新发布
04-11
Linux下,Apache可以通过配置文件来支持PHP。具体来说,需要按照以下步骤进行配置: 1. 安装Apache和PHP; 2. 将PHP模块加载到Apache中; 3. 添加PHP的处理规则,使得Apache能够正确解析PHP脚本。 例如,在Ubuntu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值