配置防盗链、访问控制

最新推荐文章于 2023-11-30 10:57:19 发布
最新推荐文章于 2023-11-30 10:57:19 发布
阅读量208 收藏
点赞数
分类专栏: linux学习之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovektm/article/details/78897093
版权

十一周一次课(12月25日)
11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch
扩展
几种限制ip的方法
http://ask.apelearn.com/question/6519

apache 自定义header
http://ask.apelearn.com/question/830

apache的keepalive和keepalivetimeout
http://ask.apelearn.com/question/556

配置防盗链
• 通过限制referer来实现防盗链的功能,如果referer是本站就能访问,如果不是就403
• 配置文件增加如下内容

<Directory /data/wwwroot/www.123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>
• curl -e "http://www.aminglinux.com/123.html" 自定义referer
curl -e "http://www.baidu.com/123.txt" -x127.0.0.1:80 123.com/15.png -I
curl -e "http://123.com/123.txt" -x127.0.0.1:80 123.com/15.png -I

这里写图片描述

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/abc.com"
    ServerName abc.com
    ServerAlias www.abc.com www.111.com
    ErrorLog "logs/abc.com-error_log"
    CustomLog "logs/abc.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/123.com"
    ServerName 123.com
    ServerAlias www.123.com 1123.com.cn
#配置反盗链
 <Directory /data/wwwroot/123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
       # SetEnvIfNoCase Referer "^$" local_ref  
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
          Order Allow,Deny
          Allow from env=local_ref
        </filesmatch>
  </Directory>

    <IfModule mod_expires.c>
     ExpiresActive on
     ExpiresByType image/gif  "access plus 1 days"
     ExpiresByType image/jpeg "access plus 24 hours"
     ExpiresByType image/png "access plus 24 hours" 
     ExpiresByType text/css "now plus 2 hour" 
     ExpiresByType application/x-javascript "now plus 2 hours" 
     ExpiresByType application/javascript "now plus 2 hours" 
     ExpiresByType application/x-shockwave-flash "now plus 2 hours" 
     ExpiresDefault "now plus 0 min" 
    </IfModule> 
    ErrorLog "logs/123.com-error_log" 
    SetEnvIf Request_URI ".*\.gif$" img 
    SetEnvIf Request_URI ".*\.jpg$" img 
    SetEnvIf Request_URI ".*\.png$" img 
    SetEnvIf Request_URI ".*\.bmp$" img 
    SetEnvIf Request_URI ".*\.swf$" img 
    SetEnvIf Request_URI ".*\.js$" img 
    SetEnvIf Request_URI ".*\.css$" img 
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.log 86400"  combined env=!img 

</VirtualHost>

访问控制Directory
• 设置一个目录只能通过白名单访问,或者拒绝某个ip访问。核心配置文件内容

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  <Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow  #排序,这里是先拒绝在被允许。哪个在前面就先执行哪个,deny在前面就先执行Deny from all再执行Allow 
        Deny from all #拒绝所有
        Allow from 127.0.0.1  #允许本机
    </Directory>

• curl测试状态码为403则
这里写图片描述

admin目录下的都是403
这里写图片描述

访问控制FilesMatch
Directory是控制目录。FilesMatch是控制一个链接(匹配页面和后面所带的参数)
•核心配置文件内容

<Directory /data/wwwroot/123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

这里写图片描述

这里写图片描述

pcct
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置防盗链
weixin_34357267的博客
11-28 95
通过限制referer来实现防盗链的功能 什么是防盗链? 而refer就是A站点,在B服务器上传图片,用户访问A服务器,A上做超链接到了B服务器上,图片是B服务器上发出去的,对B机器来说没有任何的意义。A导致B服务器流量增加。A服务访问速度提升,可以免费使用带宽资源。 解决办法: 1.把A上传在B机器上的图片删除,这样流量降下来。因为用户访问图片,会调用...
Nginx跨域访问场景配置防盗链详解
09-29
跨域访问控制防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为什么浏览器会禁止跨域访问。跨域访问控制是浏览器的一种安全策略,旨在防止...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
【初探篇】Nginx配置防盗链(详细了解如何配置nginx防盗链)
Learning_xzj的博客
05-01 3962
文章目录防盗链nginx防盗链配置valid_referers解释使用curl测试配置错误提示页面返回错误页面返回出错图片 本文相关资源地址:https://pan.baidu.com/s/1baD910BQD1DGdwdMmK0qTg?pwd=aaaa 防盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益
nginx优化与防盗链配置
最新发布
qq_51545656的博客
11-30 1352
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
【最全】Nginx 防盗链配置
wufaqidong1的博客
07-09 351
【最全】Nginx 防盗链配置
Nginx跨域配置防盗链配置
Hello World
02-13 1377
跨域配置 当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: server { listen 80; server_name test.cross.com; if ( $host ~ (.*).cross.com){ set $domain $1;##记录二级域名值 } #是否允许请求带有验证信息 add_he
Nginx(10)配置防盗链
weixin_49888561的博客
05-21 249
但是,由于Referer头域包含了用户的隐私信息,如用户正在访问的页面、用户的搜索关键字等,因此在一些情况下,用户可能会选择禁用或修改Referer头域,以保护自己的隐私。比如在请求一个网页时,首先会回传该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在的时候,会再次向服务器端发起对该图片资源的请求,服务器将存储的图片资源再发送给客户端。在这个过程中,如果该服务器上只包含网页的文本内容,而没有存储相关的图片资源,而是将图片资源链接到了其他站点的服务器上去了,这就形成了盗链问题。
Nginx:防盗链原理和配置
qq_57377057的博客
08-05 5430
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
PHP防止直接访问域名,PHP防盗链技术,
云博客_资源宝分享
10-11 2820
我用的php环境是wampserver,安装好主目录在www文件夹下面,代码放在里面。 防盗链技术就是只允许某一个页面访问,而防止其他网页访问该页面。 这里举例:b.html文件可以查看news.php页面,此外的页面如a.html不可以查看news.php,如果查看则会跳转到非法盗链的页面。 a.html是从浏览器里远程访问apache服务器。 b.html和news.php是apach...
详细的七牛云防盗链配置
热门推荐
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
nginx 配置防盗链
congge
06-10 7880
nginx 防盗链配置
攻克防图片盗链
The Last Song 的专栏
09-24 1783
   很多大型的网站都对自己的图片做了防止盗链的处理,目的是减轻服务器的压力,方式方法都是各有绝活。对于我们这种想直接通过来访问人家的链接的网站来说的症状就是,人家显示一个警告图片,你想看的图片莫名奇妙的变成了提示页面。品德较好的网站直接让你看到一个大红叉。  为此我们不得不攻克防图片盗链的方式。  思路如下:你直接将图片的链接在浏览器中敲上,肯定可以显示。但是你内嵌到网页中通过img的s
Nginx优化实战:高效配置防盗链策略
通过配置Nginx,可以控制哪些来源的请求允许访问特定资源,从而保护自己的内容不被滥用。 在实际操作中,会讲解如何安装Nginx源码并进行定制编译,以满足特定需求。这可能包括选择合适的模块、配置文件的调整以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值