11月19日
11.25配置防盗链
配置防盗链
·通过限制referer来实现防盗链的功能
· 配置文件增加如下内容
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<Directory /data/wwwroot/www.123.com> 定义目录
SetEnvlfNocase Referer “http://www.123.com” local_ref 白名单
SetEnvlfNocase Referer “http://123.com” local_ref
SetEnvlfNocase Referer “^$” local_ref 空的也设置白名单
<filesmatch “\.(txt|doc|mp3|zip|rar|jpg|gif|png)”>
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</directory>
/usr/local.apache2.4/bin/apachectl graceful 重新加载服务
· curl -e “http://www.aminglinux.com/123.html” 自定义referer
11.26 访问控制Directory
· 核心配置文件内容
<Directory /data/wwwroot/www.123.com/admin/>
Order deny,allow 先deny后allow
Deny from all
Allow from127.0.0.1
</Directory>
重新加载配置
curl -x127.0.0.1:80 123.com/admin/index.php
Curl -x192.168.133.150:80 123.com/admin/index.php -I
curl 测试状态码为403则被限制访问了
11.27 访问控制FilesMatch
· 核心配置文件内容
<Directory /data/wwwroot/www.123.com>
<FilesMatch “admin.php(.*)”>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>