LAMP——配置防盗链/访问控制Directory/访问控制FilesMatch

11月19日

11.25配置防盗链

配置防盗链

·通过限制referer来实现防盗链的功能

· 配置文件增加如下内容

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/www.123.com>   定义目录

  SetEnvlfNocase Referer “http://www.123.com” local_ref    白名单

  SetEnvlfNocase Referer “http://123.com” local_ref

  SetEnvlfNocase Referer “^$” local_ref  空的也设置白名单

  <filesmatch “\.(txt|doc|mp3|zip|rar|jpg|gif|png)”>

     Order Allow,Deny   

     Allow from env=local_ref

  </filesmatch>

</directory>

/usr/local.apache2.4/bin/apachectl graceful 重新加载服务

 · curl -e “http://www.aminglinux.com/123.html” 自定义referer

 

11.26 访问控制Directory

· 核心配置文件内容

 

<Directory /data/wwwroot/www.123.com/admin/>

  Order deny,allow  先deny后allow

  Deny from all

  Allow from127.0.0.1

</Directory>

重新加载配置

curl -x127.0.0.1:80 123.com/admin/index.php

Curl -x192.168.133.150:80 123.com/admin/index.php -I   

 curl 测试状态码为403则被限制访问了 

 

11.27 访问控制FilesMatch

· 核心配置文件内容

<Directory /data/wwwroot/www.123.com>

  <FilesMatch “admin.php(.*)”>

Order deny,allow

Deny from all

Allow from 127.0.0.1

  </FilesMatch>

</Directory>

 

转载于:https://my.oschina.net/u/3959687/blog/2878435

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值