LAMP——配置防盗链/访问控制Directory/访问控制FilesMatch

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量73 收藏
点赞数
文章标签: php 开发工具
原文链接:https://my.oschina.net/u/3959687/blog/2878435
版权

11月19日

11.25配置防盗链

配置防盗链

·通过限制referer来实现防盗链的功能

· 配置文件增加如下内容

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/www.123.com>   定义目录

  SetEnvlfNocase Referer “http://www.123.com” local_ref    白名单

  SetEnvlfNocase Referer “http://123.com” local_ref

  SetEnvlfNocase Referer “^$” local_ref  空的也设置白名单

  <filesmatch “\.(txt|doc|mp3|zip|rar|jpg|gif|png)”>

     Order Allow,Deny   

     Allow from env=local_ref

  </filesmatch>

</directory>

/usr/local.apache2.4/bin/apachectl graceful 重新加载服务

 · curl -e “http://www.aminglinux.com/123.html” 自定义referer

 

11.26 访问控制Directory

· 核心配置文件内容

 

<Directory /data/wwwroot/www.123.com/admin/>

  Order deny,allow  先deny后allow

  Deny from all

  Allow from127.0.0.1

</Directory>

重新加载配置

curl -x127.0.0.1:80 123.com/admin/index.php

Curl -x192.168.133.150:80 123.com/admin/index.php -I   

 curl 测试状态码为403则被限制访问了 

 

11.27 访问控制FilesMatch

· 核心配置文件内容

<Directory /data/wwwroot/www.123.com>

  <FilesMatch “admin.php(.*)”>

Order deny,allow

Deny from all

Allow from 127.0.0.1

  </FilesMatch>

</Directory>

 

转载于:https://my.oschina.net/u/3959687/blog/2878435

chyita2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux配置防盗链及访问控1
08-08
【Linux配置防盗链及访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
通过设置Referer反"反盗链"
weixin_33816300的博客
01-28 166
package cn.searchphoto.util; import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.URL; import java.net.URLConnection; ...
php实现图片文件与下载文件防盗链的方法
12-19
因此,为了增强安全性,可以结合使用多种防盗链技术,如限制IP访问、设置访问令牌、使用SSL等。 总的来说,防止图片和下载文件被盗链是一项持续的挑战,需要不断更新和优化策略。通过结合PHP编程与服务器配置,我们...
apache rewrite防盗链三例
10-01
这个示例使用 VirtualHost 和 FilesMatch 实现防盗链。 VirtualHost 用于设置虚拟主机, FilesMatch 用于设置文件类型。在这个示例中,我们使用 VirtualHost 设置了一个虚拟主机: `*:80>` `ServerAdmin webmaster@...
LAMP平台配置指导
03-23
- **Directory**:确保Apache有权限访问根目录。 - **ServerName**:可选地修改为域名或者IP地址加端口号,例如`localhost:80`。 3. **启动Apache服务**:使用命令`sudo /usr/share/apache2/bin/apachectl start`...
php环境配置文件——php环境配置文件
05-16
### PHP环境配置详解 #### 一、概述 对于初学者来说,配置PHP环境可能是一项既繁琐又复杂的任务...如果您在配置过程中遇到任何问题,可以通过搜索引擎寻找解决方案或访问官方文档获取帮助。希望本文档对您有所帮助!
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 320
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 950
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 437
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 385
ecshop网站部署
PHP表单必需字段
红客网络编程与渗透技术
07-28 333
在PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 948
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
php判断某个目录下是否存在文件
qq_39634880的博客
07-26 431
【代码】php判断某个目录下是否存在文件。
ctfshow-web入门-php特性(web147-web150_plus)
Welcome To Myon'Blog !
07-27 1231
:匹配字符串的开头。$:匹配字符串的结尾,确保整个字符串符合规则。[a-z0-9_]:表示允许小写字母、数字和下划线。*:匹配零个或多个前面的字符。/i:忽略大小写。s:匹配包括换行符在内的所有字符。D(PCRE 特有):美元符号 $ 仅匹配字符串的实际末尾,不匹配结尾的换行符。这里只需要让 $ctfshow 里面有其他字符即可满足 if 判断。在 PHP 中,命名空间(namespace)提供了一种组织代码的方式,可以避免类、函数和常量名称的冲突。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 199
easyadmin layui js监听返回结果,进行token验证防止连点
PHP While循环
红客网络编程与渗透技术
07-28 382
while循环是 PHP 中用于重复执行代码块直到指定条件不再满足为止的基本工具。它非常灵活,但使用时需要小心,以避免无限循环和潜在的性能问题。通过合理设计循环的退出条件和使用循环控制语句,你可以有效地利用while循环来解决各种编程问题。PHP While循环客户端下载 - 红客网络编程与渗透技术。
新版海螺影视主题模板M3.1全解密版本多功能苹果CMSv10后台自适应主题
jiyc2008的博客
07-25 7152
苹果CMS2022新版海螺影视主题M3.1版本,这个主题我挺喜欢的,之前也有朋友给我提供过原版主题,一直想要破解但是后来找了几个SG11解密的大哥都表示解密需要大几百大洋,所以一直被搁置了。其中的 admin.php 为后台地址 改成你的苹果 cms 登录后台的文件例如 xxx.php。主题后台地址:海螺主题设置,/admin.php/admin/conch/theme。网站模板选择好之后一定要先访问前台,然后再进入后台设置。幻灯片推荐位自定义设置,支持分类单独设置幻灯片。WAP 手机端自适应。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1281
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
RPA:如何一次回答多个问题
2301_80044442的博客
07-27 376
不求做到最好,但求做得更专。在“无名”与“有名”之间,寻找属于我们的路径。道可道也,非恒道也;名可名也,非恒名也。无名万物之始也,有名万物之母也。本文介绍如何使用playwright来处理新页面。一天回答一个问题太慢了,我想一天回答 3个问题。,在探寻意义的道路上,我们共同取暖,一起成长。先完成10%目标,迈出100%之一行动。【希望一起解决什么,开启破圈之旅】一起关注AI自动化应用,分享资料。别想太多,只管去做,躬身入局"。洞悉技术的本质,享受科技的乐趣。从每天解决1个小问题开始。
lamp可以配置多个php版本共存吗?
05-29
是的,LAMP可以配置多个PHP版本共存。在LAMP中,PHP的版本是通过Apache的模块来控制的。因此,要在LAMP配置多个PHP版本...如果您不熟悉LAMP环境的配置,建议先备份现有配置文件,再进行操作,以免造成不可逆的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值