43.配置防盗链 访问控制Directory及FilesMatch

最新推荐文章于 2020-08-01 19:39:36 发布
最新推荐文章于 2020-08-01 19:39:36 发布
阅读量183 收藏
点赞数
文章标签: php 开发工具 javascript ViewUI
原文链接:https://my.oschina.net/u/3866192/blog/3076367
版权

11.25 配置防盗链

11.26 访问控制Directory(针对一个目录做限制)

11.27 访问控制FilesMatch(针对一个文件或链接做限制)

扩展

几种限制ip的方法 http://ask.apelearn.com/question/6519

apache 自定义header http://ask.apelearn.com/question/830

apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

 

 

 

11.25 配置防盗链

 

设置防盗链,不是我认识的就不允许你访问。比如,A的图片上传到B,在B里面去引用,造成B的带宽升高,这是不允许的。只能在A域名里去访问,这样图片就能控制在我们自己的服务器上,第三方的站点没有办法去引用,这个就叫防盗链

 

通过限制referer来实现防盗链的功能

Apache的虚拟配置文件,配置文件增加如下内容

<Directory /data/wwwroot/111.com> 用到了Directory。定义哪个目录,也就是本站点

SetEnvIfNoCase Referer "http://111.com" local_ref 定义referer的白名单

SetEnvIfNoCase Referer "http://aaa.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref 空的referer也设为白名单。

注释掉的话,直接访问网址不显示(Forbidden),也就是没有索引页不能直接访问

<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> FM不严格区分大小写,都可以。定义规则,针对这样的去做白名单,也就是做防盗链

Order Allow,Deny 顺序,先允许还是先拒绝

Allow from env=local_ref 把上面的两个把名单做一个允许,其他的deny掉

</FilesMatch>

</Directory>

-t gaceful

curl -e "http://www.aminglinux.com/123.html" 自定义referer

 

 

 

实例:

[root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com>

SetEnvIfNoCase Referer "http://111.com" local_ref

SetEnvIfNoCase Referer "http://aaa.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

Order Allow,Deny

Allow from env=local_ref

</filesmatch>

</Directory>

   
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_HOST} !^111.com$
        RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]
    </IfModule>
   
    SetEnvIf Request_URI ".*\.jpg$" img
    SetEnvIf Request_URI ".*\.png$" img
    SetEnvIf Request_URI ".*\.bmp$" img
    SetEnvIf Request_URI ".*\.swf$" img
    SetEnvIf Request_URI ".*\.js$" img
    SetEnvIf Request_URI ".*\.css$" img
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img
    <IfModule mod_expires.c>
        ExpiresActive on
        ExpiresByType image/gif  "access plus 1 days"
        ExpiresByType image/jpeg "access plus 24 hours"
        ExpiresByType image/png "access plus 24 hours"
        ExpiresByType text/css "now plus 2 hour"
        ExpiresByType application/x-javascript "now plus 2 hours"
        ExpiresByType application/javascript "now plus 2 hours"
        ExpiresByType application/x-shockwave-flash "now plus 2 hours"
        ExpiresDefault "now plus 0 min"
    </IfModule>
    <Directory /data/wwwroot/111.com>
        SetEnvIfNoCase Referer "http://111.com" local_ref
        SetEnvIfNoCase Referer "http://aaa.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
        Order Allow,Deny
        Allow from env=local_ref
        </filesmatch>
    </Directory>
</VirtualHost>

[root@localhost ~]# /usr/local/apache2.4/bin/apachectl -t

Syntax OK

[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful

httpd not running, trying to start

浏览器上测试 111.com/abc.jpg 为Forbidden(即空referer) 也就是我们需要把链接的那个站址放到referer的白名单里去或设置空referer可访问

curl -e "http://www.aminglinux.com/123.html 报错原因不明

 

----------------------------------------------------------------------------------------------------------------------------------------------------

 

 

11.26 访问控制Directory(针对一个目录做限制):

 

 

只允许这个使用这个ip的用户才能访问(为一个目录)

 

核心配置文件内容

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow Order指定顺序,是先deny还是allow,和下面两行是对应的

Deny from all

Allow from 127.0.0.1

</Directory>

curl测试状态码为403则被限制访问了

-t grace

也就是做了这个操作,只有在这个ip127.0.0.1的ip上访问,才可以200

 

 

实例:1 增加以下文件

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

 echo "admin" > /data/wwwroot/111.com/admin/index.html
> /usr/local/apache2.4/logs/111.com-access_20170719.log

[root@localhost ~]# curl -x192.168.30.133:80 111.com/admin/index.html -I

HTTP/1.1 403 Forbidden
Date: Fri, 19 Jul 2019 08:31:27 GMT
Server: Apache/2.4.39 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

[root@localhost ~]# curl -x127.0.0.1:80 111.com/admin/index.html -I
 

HTTP/1.1 200 OK
Date: Fri, 19 Jul 2019 08:34:19 GMT
Server: Apache/2.4.39 (Unix) PHP/5.6.32
Last-Modified: Fri, 19 Jul 2019 08:29:18 GMT
ETag: "6-58e0485c5b1b2"
Accept-Ranges: bytes
Content-Length: 6
Cache-Control: max-age=0
Expires: Fri, 19 Jul 2019 08:34:19 GMT
Content-Type: text/html

实例:2

[root@localhost admin]# vi 123.php

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

[root@localhost admin]# /usr/local/apache2.4/bin/apachectl -t

Syntax OK

[root@localhost admin]# /usr/local/apache2.4/bin/apachectl graceful

[root@localhost admin]# curl -x192.168.30.133:80 111.com/admin/123.php -I

HTTP/1.1 403 Forbidden 显示为200原因不明

[root@localhost admin]# curl -x127.0.0.1:80 111.com/admin/123.php -I

HTTP/1.1 200 OK
Date: Fri, 19 Jul 2019 08:09:51 GMT
Server: Apache/2.4.39 (Unix) PHP/5.6.32
X-Powered-By: PHP/5.6.32
Cache-Control: max-age=0
Expires: Fri, 19 Jul 2019 08:09:51 GMT
Content-Type: text/html; charset=UTF-8

 

 

 

----------------------------------------------------------------------------------------------------------------------------------------------------

 

 

11.27 访问控制FilesMatch(针对一个文件或链接做限制):

 

核心配置文件内容

<Directory /data/wwwroot/111.com>

<FilesMatch "admin.php(.*)"> 以上面的directory的基础上。在下面加一行。意思为admin.php......(什么什么的)

Order deny,allow

Deny from all

Allow from 127.0.0.1

</FilesMatch> 接上面的FilesMatch,都是成对出现的

</Directory>

 

实例:

[root@localhost admin]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<FilesMatch "admin.php(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</FilesMatch>

[root@localhost admin]# /usr/local/apache2.4/bin/apachectl -t

Syntax OK

[root@localhost admin]# /usr/local/apache2.4/bin/apachectl graceful

[root@localhost admin]# curl -x127.0.0.1:80 'http://111.com/admin/admin.phpaew?' -I 有特殊符号要用单引号

HTTP/1.1 404 Not Found
Date: Fri, 19 Jul 2019 08:53:34 GMT
Server: Apache/2.4.39 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1
代表页面不存在,其实是已经访问了,只是我们没有创建这个admin.phpaew?

 

[root@localhost admin]# curl -x192.168.30.133:80 'http://111.com/admin/admin.phpaew?' -I

HTTP/1.1 403 Forbidden
Date: Fri, 19 Jul 2019 08:54:16 GMT
Server: Apache/2.4.39 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

 

转载于:https://my.oschina.net/u/3866192/blog/3076367

chym2015
关注
LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 529
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
day 44 Apache访问控制
u012186591的博客
12-26 275
11.25 配置防盗链 通过限制referer来实现防盗链的功能, 防盗链的作用是,某一特定网站的文件(比如图片),只能通过本网站或设置为白名单referer的网站去访问,其他第三方网站借用不行虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下内容            SetEnvIfNoCase Refere
访问控制Directory
weixin_34189116的博客
12-26 67
之前使用过用户认证,可以在安全上起一定的安全作用。现在想让安全更加严格一些。核心配置文件内容<Directory /data/wwwroot/www.123.com/admin/> //限制访问admin目录Order deny,allow //order用来定义顺序,先deny还是allow、从头走到尾。执行看的是order。而不是语句的上下顺序Deny from all /...
11.26 访问控制Directory
weixin_34023982的博客
12-21 86
2019独角兽企业重金招聘Python工程师标准>>> ...
配置防盗链访问控制Directory访问控制FilesMatch
weixin_34409703的博客
11-10 237
配置防盗链我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<V...
LAMP架构十六(Apache配置FilesMatch访问控制)【完】
Jian Sun_的博客
12-02 3279
十六、访问控制FilesMatch     &lt;Files&gt;指令提供了基于文件名的访问控制,类似于&lt;Directory&gt;和&lt;Location&gt;指令。它将配对一个&lt;/Files&gt;指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。     &lt;Files&gt;段将根据它们在配置文件中出现的顺序被处理:在&l...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
Apache .htaccess配置指南:URL重写与访问控制
5. 图片防盗链:使用`RewriteCond`和`RewriteRule`组合,可以检查请求来源,防止他人盗用网站图片。 6. 目录浏览与主页设置:可以禁止用户直接浏览目录内容,或者指定默认主页。 7. 禁止访问指定文件类型:利用`...
如何通过.user.ini文件限制访问权限?
通过`.user.ini`文件,管理员可以精细控制用户的访问权限和操作权限,确保系统安全和数据保密性。用户权限管理是网站运营中不可或缺的一环,合理设置权限可以有效防范恶意攻击和非法操作。因此,了解`.user.ini`文件...
PHP 安装
Tzhennan的博客
04-16 373
下载地址: http://cn2.php.net/downloads.php 解压后编译 ./configure \ --prefix=/usr/local/php-7.2.4 \ --with-config-file-path=/etc \ --enable-fpm \ --enable-inline-optimization \ --disable-debug \ --di...
Apache2.4配置(全)
热门推荐
u012291157的专栏
06-14 2万+
--用户认证 --日志切割 --差异记录 --访问控制 --域名跳转 --配置静态文件缓存 --防盗链
怎么防止网站图片被盗链?
weixin_33918114的博客
03-07 587
要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种: 第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。 第二种:直接从网站上下载图片并且复制使用。 防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的...
HTTP Referer二三事
weixin_34128501的博客
05-09 137
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320) 的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息...
配置防盗链,访问控制
weixin_33910385的博客
11-19 376
2019独角兽企业重金招聘Python工程师标准>>> ...
网站图像防盗----Apache配置妙法
yanshl_1981的专栏
09-02 405
需要解决的问题 简单的说,这里有两种不同的盗用行为:1. 使用HTML标记IMG在自己的网站中引用网站的图片。2. 从网站上下载图片,然后放在自己的网站上。 对于第一种的盗用行为,合法网站的图片被用来美化装饰其它网站,这种盗用对合法网站的损害比较大,因为访问非法网站的访问者其实是从合法网站获取图片的,合法网站的日志文件充满了访问请求记录,并且带宽被非法访问消耗,而合法网站却没有得到任何好处
LAMP框架学习(二)
weixin_43975416的博客
08-01 343
httpd的默认虚拟主机 虚拟主机概念: 一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机 # vim /usr/local/apache2.4/conf/httpd.conf 删除注释 修改虚拟主机配置文件 # vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 防止误操作先备份 # cp httpd-vhosts.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值