apache配置防盗链、访问控制Directory、访问控制FilesMatch

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量130 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/jiangshanlinux/blog/1501211
版权

配置防盗链

通过限制referer来实现防盗链的功能 配置文件增加如下内容

<Directory /data/wwwroot/www.123.com>
      SetEnvIfNoCase Referer "http://www.123.com" local_ref
      SetEnvIfNoCase Referer "http://123.com" local_ref
      SetEnvIfNoCase Referer "^$" local_ref
      <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
          Order Allow,Deny
          Allow from env=local_ref
      </filesmatch>
  </Directory>

 curl -e "http://www.aminglinux.com/123.html" 自定义referer

访问控制Directory

<Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

curl测试状态码为403则被限制访问了

访问控制FilesMatch

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

扩展

几种限制ip的方法

apache配置全

转载于:https://my.oschina.net/jiangshanlinux/blog/1501211

chimangwan3067
关注
LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 524
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
day 44 Apache访问控制
u012186591的博客
12-26 268
11.25 配置防盗链 通过限制referer来实现防盗链的功能, 防盗链的作用是,某一特定网站的文件(比如图片),只能通过本网站或设置为白名单referer的网站去访问,其他第三方网站借用不行虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下内容            SetEnvIfNoCase Refere
apache配置防盗链访问控制directory访问控制FilesMatch
weixin_33918357的博客
08-06 122
一:配置防盗链 打开虚拟主机配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下内容SetEnvIfNoCase Referer "^http://.*\.abc\.com" local_ref SetEnvIfNoCase Referer ".*.aminglinux.com" local_ref SetEnvIfNoCase ...
Apache防盗链配置,Directory访问控制,FilesMatch进行访问控制
weixin_33826268的博客
11-19 179
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP架构十五(Apache配置Directory访问控制
Jian Sun_的博客
12-02 283
十五、Apache配置Directory访问控制       可以使用&lt;Directory 目录路径&gt;和&lt;/Directory&gt;这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。 下面是主配置文件中设置目录权限的例子: &lt;Directory "/var/www...
Apache目录访问控制
飞鹰之家
09-05 367
Apache通过配置的方式实现对请求资源的控制,基本对目录控制的配置如下:   &lt;Directory /home/httpd/html&gt;  Option Indexes Includes ExecCGI FollowSymLink  AllowOverride None  Order allow , deny  allow from all  &lt;/Directory&gt; 这...
apache配置Directory目录权限的一些配置
热门推荐
刘书的IT博客
01-22 1万+
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
linux配置防盗链及访问控1
08-08
2. **配置Apache防盗链** 在Apache配置文件中,我们可以通过`SetEnvIfNoCase`指令来定义允许的Referer。在示例中,配置文件`/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`中,设置了允许的Referer为`...
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3526
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
配置Apache
qq_44952727的博客
04-22 473
配置Apache
apache目录的访问控制
weixin_33755649的博客
11-12 466
apache目录的访问控制 1.根目录的访问控制 DocumentRoot"/var/www/html" Directory/> OptionsFollowSymLinks AllowOverrideNone </Directory 解释一下:<Directory />表示...
apache 访问控制
pzqingchong的专栏
09-18 1659
一、访问控制Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
访问控制FilesMatch-apache
weixin_34417200的博客
12-06 458
访问控制FilesMatch filesMatch针对链接进行控制。 [root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> <FilesMatch admin.php(.*)> Order den...
Apache配置---访问控制-Diretory/FileMatch
qq_53318005的博客
03-09 353
文章目录介绍目录配置文件配置 介绍 访问控制限制白名单IP,针对文件和目录 目录配置 限制IP访问,编辑配置文件。 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/www.111.com” ServerName
Apache2下使用Directory控制目录权限
monton的专栏
08-06 1998
http://www.blogjava.net/96sd2/archive/2007/08/28/140627.html原来JkMount可以直接放在VirtualHost 目录下面,控制请求向Tomcat转发用于控制目录访问权限的,全部应该设置为拒绝  近日公司同事在开发一段程序完成后在网站上面测试,无意中发现访问网站路径http://www.xxx.com/
一个很有用的apache指令SetEnvIfNoCase
loongwong2011的博客
08-20 3677
http://blog.chinaunix.net/uid-20262168-id-3006647.html 说明: Sets environment variables based on attributes of the request without respect to case 语法: SetEnvIfNoCase attribute regex [!]env-v
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2079
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1416
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1032
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
Linux配置防盗链与文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值