11月19日学习笔记

最新推荐文章于 2024-09-11 15:13:15 发布
最新推荐文章于 2024-09-11 15:13:15 发布
阅读量79 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/3962517/blog/2878456
版权

11.25 配置防盗链

11.26 访问控制Directory

11.27  访问控制FiresMatch

 

配置防盗链

通过限制referer来实现防盗链的功能 ,目的是防止第三方网站利用我们的网站上传一些对我们不利的信息,非法占用我们的带宽和服务器的内存。

 配置文件增加如下内容  :

<Directory /data/wwwroot/www.123.com>                  //针对www.123.com做防盗链        

     SetEnvIfNoCase Referer "http://www.123.com" local_ref    指定referer的白名单        

     SetEnvIfNoCase Referer "http://123.com" local_ref      

    SetEnvIfNoCase Referer "^$" local_ref                       //指定空referer能访问        

 <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">     //定义规则,针对这类型的文件定义白名单            

            Order Allow,Deny    //定义顺序,是先允许还是先拒绝            

            Allow from env=local_ref   //把上面定义的referer做一个允许,其他的拒绝。      

  </filesmatch>    

</Directory>  

#通过上述操作,若想在第三方网站上访问www.123.com网址,只有通过http://www.123.com或者http://123.com或者空referer才能访问,其他没有referer定义的网址都将被拒绝。

curl -e "http://www.aminglinux.com/123.html" 自定义referer  

curl -e "http://www.123.com/1.txt" -x192.168.26.136:80 www.123.com/234.jpg -I   //curl模拟referer

ba12b81b96008a4f224e78df6b951ec4594.jpg

b2c64418fd6306f5fabbba5ff585c169c21.jpg

 

 

访问控制Directory

核心配置文件内容  

<Directory /data/wwwroot/www.123.com/admin/>   //以目录的形式规定要进行访问控制的地址,一定要写成绝对路径。        

    Order deny,allow  // 规定了操作的顺序,此处就是先deny,再allow。

     Deny from all                //先拒绝所有访问        

    Allow from 127.0.0.1     //然后再允许127.0.0.1的访问  

  </Directory>  curl测试状态码为403则被限制访问了

9ad9a2e4fe54f3402f06edec6832f3b6208.jpg

 

a12aba674476b5e37ea049aac218a15dfe6.jpg

 

 

访问控制FiresMatch

访问控制不仅能以目录的形式,还能去匹配一个文件或链接,可以满足一些比较个性化的需求。

 核心配置文件内容

<Directory /data/wwwroot/www.123.com>    

    <FilesMatch  "admin.php(.*)">    //匹配admin.php(.*)这个文件进行访问控制        

           Order deny,allow        

           Deny from all        

           Allow from 127.0.0.1    

  </FilesMatch>

</Directory>

f1a760876a16a768ee0bdc38b8b384c8e62.jpg

转载于:https://my.oschina.net/u/3962517/blog/2878456

chong43458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习记 2020-11-17
weixin_42732792的博客
11-17 209
Optimizing the F-measure for Threshold-free Salient Object Detection 1.F-measure formulation in both training and evaluation for SOD 2.FLoss F-measure : f-measure是一种统计量,F-Measure又称为F-Score,F-Measure是Precision和Recall加权调和平均,是IR(信息检索)领域的常用的一个评价标准,常用于评价分类模型的好坏
721学习笔记
yqngxuan的博客
07-29 216
MySQL学习笔记整理(上部)
霁晨晨晨的博客
05-01 3万+
以下是我整理了关于MySQL数据库的常用命令和使用场景,一些基本的概念,比如索引、约束和事务,以及常见的问题和解决方案,欢迎大家浏览并留言,若有错误的地方请大家指正。
MySQL学习笔记整理(下部)
热门推荐
霁晨晨晨的博客
05-01 3万+
以下是我整理了关于MySQL数据库的常用命令和使用场景,一些基本的概念,比如索引、约束和事务,以及常见的问题和解决方案,欢迎大家浏览并留言,若有错误的地方请大家指正。
1119练习.7z
11-19
- 这个压缩包可能是一个学习项目的一部分,其中"1119练习.txt"记录了学习或解决问题的步骤,而"前段页面"则是实际的实践成果,可能是用户在学习前端开发时创建的简单网页或应用。 5. **版本控制**: - 如果这...
Linux学习笔记(219
Rice Young的博客
02-24 338
4.61 第二个JAVA应用   方法一: [root@rice01 ~]# vi /usr/local/tomcat/conf/server.xml // 编辑tomcat的配置文件,在&lt;/Host&gt;后加入以下内容 &lt;Host name="zrlog2.riceyoung.com" appBase="/data/wwwroot/zrlog2.riceyoung.com" ...
TwinCAT3.1学习笔记
05-28
2015年1219版本1.04中对全书进行了修订。 值得一提的是,本书的操作截图和程序代码都是基于VSShell2013下的TC3.1.4018.16。这意味着书中提及的所有操作和编程都应以此版本为参考。学习笔记中也提到了一些额外的...
Vue 史上最全学习笔记(2020年19
Sicily_winner的博客
01-11 2981
目录 ✎VUE学习 ◆VUE学习心路历程 ◆VUE学习视频来源 ➀VUE学习视频百度网盘资源 ➁VUE本笔记学习视频资源 ◆VUE语法 ❶ Vue基础语法——模板语法(Three rule of template) ❷ Vue基础语法——创建VUE实例(Create Vue) ❸Vue生命周期(Vue life) ❹Vue组件(Components type) ...
2023年25Python学习笔记
qq_45112016的博客
02-06 135
0205周学习笔记
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 710
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Redis 多线程模型详解
lssffy的博客
09-11 641
在 Redis 的早期版本中,Redis 采用了典型的单线程模型,即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说,Redis 使用单线程的事件循环模型来处理客户端的请求和响应,使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程?简单性:单线程模型不需要考虑线程间数据竞争问题,避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换:多线程环境下,线程的上下文切换会引入额外的 CPU 负担,而单线程架构没有这个问题。性能足够。
以太坊开发环境
禅与代码的艺术
09-07 1287
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 549
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1648
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5 + Swoole实现邮箱异步通知
最新发布
Crazy_shark的博客
09-11 361
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
中间件解析漏洞
m0_73771249的博客
09-05 798
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
php+mysql志审计管理系统
python0328的博客
09-10 405
本系统实现了:用户登陆、志审计、监控规则、用户管理。
美食:基于SpringBoot的在线订餐系统
2401_85743969的博客
09-08 1029
在程序的开发过程中,使用jsp也不失为一种正确的选择,像表单数据的收集操作以及字符串信息的处理方面等等,jsp都能很轻松地解决,帮助程序开发者省下许多时间,JSP 新版本的发布,标志着一个全新的JSP时代的到来,它最大的特点就是引入了面向对象的全部机制,并保留了向下的兼容性[4]。对于订餐方面来讲,传统的实体店进行订餐的方式,已经无法满足用户的需求,因此需要我们利用软件技术开发本网上订餐系统来进行快速实现网络订餐的功能,这个网站提供给用户一个快速订餐的平台,相信这款软件的出现会真正提高用户订餐的效率。
Oracle11g学习笔记:安装配置与基础
"Oracle学习笔记.pdf"这份资料详细介绍了Oracle 11g的安装、卸载及基本配置。Oracle数据库作为一款广泛应用于企业级的数据库管理系统,其不同版本各有特点。Oracle8和Oracle8i标志着Oracle向互联网方向的发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值