171225---LAMP配置防盗链

最新推荐文章于 2024-10-04 21:03:14 发布
最新推荐文章于 2024-10-04 21:03:14 发布
阅读量302 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wagskun/article/details/78898548
版权

配置防盗链

  • 通过限制referer来实现防盗链的功能
  • 配置文件增加如下内容 <Directory /data/wwwroot/www.111.com SetEnvIfNoCase Referer "http://www.111.com" local_ref SetEnvIfNoCase Referer "http://111.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> </Directory>

[root@node35 ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
 #  </Directory>
 <Directory /data/wwwroot/111.com>
          SetEnvIfNoCase Referer "http://111.com" local_ref
          SetEnvIfNoCase Referer "http://abc.com" local_ref
        #  SetEnvIfNoCase Referer "^$" local_ref
         <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
               Order Allow,Deny
               Allow from env=local_ref
           </filesmatch>
   </Directory>
[root@node35 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@node35 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@node35 ~]# curl -e "http:///111.com/123.txt" -x127.0.0.1:80 111.com/qq.png -I
HTTP/1.1 200 OK
Date: Tue, 26 Dec 2017 01:13:33 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Last-Modified: Fri, 22 Dec 2017 01:24:30 GMT
ETag: "1501e-560e3ad9acf80"
Accept-Ranges: bytes
Content-Length: 86046
Content-Type: image/png
若想不使用referer情况运行显示,则将SetEnvIfNoCase Referer "^$" local_ref注释取消


访问控制——Directory

  • 核心配置文件内容 <Directory /data/wwwroot/www.111.com/admin/> 
  •                                         Order deny,allow 
  •                                        Deny from all Allow from 127.0.0.1 
  •                              </Directory>
  • curl测试状态为403则被限制访问了

[root@node35 ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<Directory /data/wwwroot/111.com/admin/>    
     Order deny,allow        
     Deny from all        
     Allow from 127.0.0.1    
</Directory>
[root@node35 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@node35 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@node35 ~]# mkdir /data/wwwroot/111.com/admin
[root@node35 ~]# echo "1212121212" > /data/wwwroot/111.com/admin/index.php
[root@node35 ~]# cd /data/wwwroot/111.com/
[root@node35 111.com]# cat admin/index.php 
1212121212
[root@node35 111.com]# curl -x 127.0.0.1:80 111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: Tue, 26 Dec 2017 01:24:51 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8


[root@node35 111.com]# curl -x 127.0.0.1:80 111.com/admin/index.php 
1212121212


访问控制FilesMatch

  • 核心配置文件内容 
  • <Directory /data/wwwroot/111.com> 
  •  <FilesMatch "admin.php(.*)"> 
  • Order deny,allow 
  • Deny from all 
  • Allow from 127.0.0.1 
  • </FilesMatch> 
  • </Directory>

[root@node35 111.com]# !vi
vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<Directory /data/wwwroot/111.com>
    <FilesMatch "admin.php(.*)">
     Order deny,allow
     Deny from all
     Allow from 127.0.0.1
</FilesMatch>
</Directory>
[root@node35 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@node35 111.com]# /usr/local/apache2.4/bin/apachectl graceful
[root@node35 111.com]# curl -x192.168.33.35:80 http://111.com/admin/alsjdk -I
HTTP/1.1 404 Not Found
Date: Tue, 26 Dec 2017 01:35:37 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1


[root@node35 111.com]# curl -x192.168.33.35:80 'http://111.com/admin.php?/alsjdk' -I
HTTP/1.1 403 Forbidden
Date: Tue, 26 Dec 2017 01:36:43 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@node35 111.com]# curl -x127.0.0.1:80 'http://111.com/admin.php?/alsjdk' -I
HTTP/1.1 404 Not Found
Date: Tue, 26 Dec 2017 01:38:17 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1


wagskun
关注
Apache 实现图片防盗链配置
Parhoia的博客
10-28 516
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用. 配置规则变量说明 %{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链 接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .*$: 以任...
Apache网页优化(二)-------- 防盗链和隐藏版本
weixin_45409403的博客
12-11 200
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
LAMP架构十三( Apache防盗链
Jian Sun_的博客
12-02 280
十三、Apache防盗链        盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。对大站造成的影响确实增加了服务...
LAMP_配置防盗链
weixin_34025151的博客
11-12 61
配置防盗链 SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\....
LAMP架构 (Ⅲ ) ——防盗链、访问控制、php配置
weixin_34268753的博客
07-02 175
2019独角兽企业重金招聘Python工程师标准>>> ...
lamp架构---nginx重定向+防盗链
wonderful10的博客
01-20 1234
LAMP架构之nginx:nginx重定向+防盗链 一、nginx重定向 1.防止域名恶意解析到服务器IP 2.重定向做全站加密 3.网站的整体迁移 二、nginx防盗链 1.简单的盗用 2.servevr5主机进行防盗链设置
linux学习第四十一篇:配置防盗链,访问控制Directory,访问控制FilesMatch
X__linux的博客
12-24 507
配置防盗链 防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。 防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽。 通过
Linux-LAMP-配置防盗链
weixin_34302798的博客
11-19 89
防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。将图片上传到他人机器上,在自己的网站上,用链接指向那个站,这样,只是做了跳转,所有的资源都在他人的机器上,这样会影响他人的机器,其实就是用什么去访问什么 通过限制referer来实现防盗链的功能 配置文件增加如下内容<Directory /data/wwwroot/www.123.com>SetEnvIfN...
Apache网页优化 ---配置防盗链
ZT云的博客
10-28 524
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用. 配置规则变量说明 %{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链 接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .*$: 以任...
电子科技公司企业云优模板-云优CMS
07-05
- **.htaccess**:Apache服务器的重写规则文件,可以用来实现URL重写、防盗链、限制访问等功能。 - **error.htm、404.htm、404.html**:错误页面模板,当用户请求的页面不存在时,服务器会返回这些自定义的错误...
LAMP环境搭建与配置
qq_57244144的博客
09-08 897
Lamp环境搭建与配置
配置Apache实现防盗链
石头城云计算的博客
10-25 838
配置Apache实现防盗链 1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、 视频等相关资源 2.如果别人盗用网站的这些静态资源,明显的是会增大服 务器的带宽压力 3.所以作为网站的维护人员,要杜绝我们服务器的静态资 源被其他网站盗用 使用两台主机模拟盗链: 两台主机配置与功能如下 IP地址 域名 用途 192.168.2.19 www.kxr.com 源主机 19...
LAMP环境搭建三
swtIrene的博客
07-02 188
配置防盗链定义:别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量,这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。配置说明:#SetEnvIfNoCase 当满足某个条件时,为变量赋值,即根据客户端请求属性设置环境变量。#注:Referer :是指请求当前资源的原始连接,使用referer是可以防盗链#注: 当我们直接在浏览器地...
Centos怎么执行脚本
qq_41941900的博客
09-27 556
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
centos 7.9系统redis6.2.6哨兵模式部署
最新发布
liaomingwu的专栏
10-04 784
由于系统需要处理大量的数据并发请求,所以借助于Redis的高性能,可以有效提升整个系统的处理效率。这里采用redis6.2版本源码编译部署哨兵模式,提高整个系统的可用性,避免单点故障。
CentOS 系统中的文件挂载 U 盘
北京土豆(qqxinxi) 的专栏
09-27 517
【代码】CentOS 系统中的文件挂载 U 盘。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下docker学习02(yum源切换及docker安装配置
wusam的专栏
10-01 1390
最近两个月CentOS、Docker、VMware EXSi以及和NAS相关的黑手对PRC国民极其不友好,我准备教完这一届的学生,全部换用国产自主知识产权的OpenEuler、OpenGauss、iSulad及PVE了,让老外自己去玩,爷仔细深耕国产产品。然后再确认/etc/yum.repos.d/不会有其他库文件,只留下Centos-7.repo,如果有全部删除。删除/etc/yum.repos.d/原有repo文件,将Centos-7.repo库文件拷贝到该目录下。获得自己的加速码,用支付宝登陆。
螺蛳壳里做道场:老破机搭建的私人数据中心---Centos下Docker学习03(网络及IP规划)
wusam的专栏
10-01 1266
规划各个服务器的IP地址及IP,如表3-2所示。Docker macvlan名称。表3-1 容器连接网络规划。表3-2 生成容器规划。容器连接网络初步规划。
配置LAMP环境与VNC服务器教程-2012
"LAMP配置过程-2012-05-18" 本文将详细介绍在2012年5月18日进行LAMP(Linux、Apache、MySQL、PHP)环境配置的过程,以及相关的一些系统管理和软件安装技巧。LAMP是Web服务器最常用的开源组合,适用于开发和运行动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值