配置防盗链 访问控制Directory 访问控制FilesMatch

最新推荐文章于 2023-03-02 09:10:08 发布
最新推荐文章于 2023-03-02 09:10:08 发布
阅读量849 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanli245/article/details/80532523
版权

1,配置防盗链。

    防盗链就是让别人不能盗用你网站上的资源,通常指的是图片、视频、歌曲、文档等。

    referer概念:用A网站的一个页面a去访问B网站的一个页面b,那么B网站页面的referer就是页面a。也就是说referer是一个网址。

        编辑配置文件加入如下内容,vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

        <Directory /data/wwwroot/www.123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
        Order Allow,Deny
        Allow from env=local_ref
        </filesmatch>
        </Directory>

    首先自定义允许访问链接的referer,其中^$为空referer,当直接再浏览器里输入图片地址去访问它时,它的referer就为空。然后又使用filesmatch来定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、jpg、gif格式的文件,当访问这样类型的文件时就会被限制。

    实验:

    先注释SetEnvIfNoCase Referer "^$" local_ref这一行,这样我们就点击http://www.123.com/123.jpg就会提示Forbidden错误。

    

 在csdn博客中发一个帖子,把www.123.com/123.jpg做成超链接。


接着在配置文件中加入如下内容:

 SetEnvIfNoCase Referer "https://blog.csdn.net" local_ref

重新加载配置。

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

在博客中点击超链接,跳转到http://www.123.com/123.jpg,看到图片正常显示。


2,访问控制Directory。

    对于一些比较重要的网站,除了使用用户认证之外限制访问之外,还可以通过一些其它的方法做到限制,比如可以限制IP也可以限制user_agent。限制IP指的是限制访问网站的来源IP,限制user_agent通常用来限制恶意或者不正常的请求。

    限制IP,编辑配置文件vim /usr/local/apache2/conf/extra/httpd-vhosts.conf,改成如下内容:

            <Directory /data/wwwroot/www.123.com/admin>
                Order deny,allow
                Deny from all
                Allow from 127.0.0.1
        </Directory>

    使用<Directory>来指定要限时访问的目录,order定义控制顺序,哪个在前面就先匹配哪个规则。deny在前面就先匹配Deny from all,这样所有的来源IP都会被限制,然后匹配Allow from 127.0.0.1,这样又允许了127.0.0.1这个IP。这样只允许来源IP为127.0.0.1的访问。

    重新加载配置:/usr/local/apache2/bin/apachectl -t;/usr/local/apache2/bin/apachectl graceful

    验证过程:

# mkdir /data/wwwroot/www.123.com/admin/    //创建目录
# echo "admin" > /data/wwwroot/www.123.com/admin/index.html  //在目录下创建文件并写入内容
# > /usr/local/apache2/logs/www.123.com-access_20180602.log  //清空当天的访问日志

# curl -x127.0.0.1:80 www.123.com/admin/index.html -I   //自己访问自己
HTTP/1.1 200 OK
Date: Sat, 02 Jun 2018 15:40:32 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
Last-Modified: Sat, 02 Jun 2018 15:37:50 GMT
ETag: "6-56daa7ba9e668"
Accept-Ranges: bytes
Content-Length: 6
Cache-Control: max-age=0
Expires: Sat, 02 Jun 2018 15:40:32 GMT
Content-Type: text/html     

# curl -x192.168.177.130:80 www.123.com/admin/index.html -I   //本机IP访问
HTTP/1.1 403 Forbidden
Date: Sat, 02 Jun 2018 15:51:36 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1

查看日志。

# tail /usr/local/apache2/logs/www.123.com-access_20180602.log 
127.0.0.1 - - [02/Jun/2018:23:51:30 +0800] "HEAD HTTP://www.123.com/admin/index.html HTTP/1.1" 200 - "-" "curl/7.29.0"

192.168.177.130 - - [02/Jun/2018:23:51:36 +0800] "HEAD HTTP://www.123.com/admin/index.html HTTP/1.1" 403 - "-" "curl/7.29.0"

用浏览器分别访问http://www.123.com和http://www.123.com/admin/index.html,前者正常,后者Forbidden。

   


3,访问控制FilesMatch。

 编辑配置文件为如下:

           <Directory /data/wwwroot/www.123.com/admin>
                <FilesMatch admin.php(.*)>
                Order deny,allow
                Deny from all
                Allow from 127.0.0.1
                </FilesMatch>
        </Directory>

重新加载配置文件。

    

    

wanli245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.htaccess学习记录
qq_61779683的博客
02-15 510
前言: 最开始接触.htaccess文件是upload-las上,当时简单的理解为,在黑名单的情况下,特殊后缀名也被禁了,上传个图片马,排除文件包含的话,就使用.htaccess文件 最开始知道它的前提条件就是:图片马情况下不能文件包含+文件名没被改 网上复制了一个模板,开始用, 但是后来,认真的想想,我不知道FileMatch是什么,还有SetHander.. htaccess文件的功能: .htaccess和默认配置文件httpd.conf有点像郡主和君王的感觉,前者可以在自己管辖的目录下自
LAMP架构十六(Apache配置FilesMatch访问控制)【完】
Jian Sun_的博客
12-02 3200
十六、访问控制FilesMatch     &lt;Files&gt;指令提供了基于文件名的访问控制,类似于&lt;Directory&gt;和&lt;Location&gt;指令。它将配对一个&lt;/Files&gt;指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。     &lt;Files&gt;段将根据它们在配置文件中出现的顺序被处理:在&l...
学习 Apache FileMatchs 规则
weixin_30843605的博客
07-28 376
# 凡是匹配到 zip,gz,rar,box,log结尾的文件,进行下面的规则进行匹配 <filesmatch ".(zip|gz|rar|box|log)"> Order Allow,Deny //匹配顺序 Allow,Deny Deny from all //拒绝所有 # Allow from env=local_ref //允许标记为local_ref的Refer...
如何寻找网站文件上传漏洞?
dzqxwzoe的博客
03-02 947
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。JS验证时通过Java script来判断文件,过滤,这个好解决,就是直接删除过滤的代码,因为这是客户端代码,这些代码是直接显示出来的,所以我可以知道他们的代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Apache配置---访问控制-Diretory/FileMatch
qq_53318005的博客
03-09 265
文章目录介绍目录配置文件配置 介绍 访问控制限制白名单IP,针对文件和目录 目录配置 限制IP访问,编辑配置文件。 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/www.111.com” ServerName
linux配置防盗链及访问控1
08-08
【Linux配置防盗链及访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
apache rewrite防盗链三例
10-01
这个示例使用 VirtualHost 和 FilesMatch 实现防盗链。 VirtualHost 用于设置虚拟主机, FilesMatch 用于设置文件类型。在这个示例中,我们使用 VirtualHost 设置了一个虚拟主机: `*:80>` `ServerAdmin webmaster@...
php实现图片文件与下载文件防盗链的方法
12-19
因此,为了增强安全性,可以结合使用多种防盗链技术,如限制IP访问、设置访问令牌、使用SSL等。 总的来说,防止图片和下载文件被盗链是一项持续的挑战,需要不断更新和优化策略。通过结合PHP编程与服务器配置,我们...
Apache简介及安全配置方案
09-15
12. 限制对特定目录的访问:使用<Directory>指令禁止对后台或其他敏感目录的访问。 13. IP白名单访问控制:仅允许特定IP访问特定目录,如内部接口。 14. 拒绝特定文件类型:通过指令限制对日志文件等敏感文件类型...
深入apache配置文件httpd.conf的部分参数说明
10-27
1. `<Directory>`指令:这个指令用于定义对特定目录的访问权限。例如,`<Directory "/var/www/html">`将设置 `/var/www/html` 目录下的文件和子目录的访问规则。在此块内,你可以设定`Options`、`AllowOverride`、`...
file Match
04-24
fileMatch 代码
PHP 安装
Tzhennan的博客
04-16 355
下载地址: http://cn2.php.net/downloads.php 解压后编译 ./configure \ --prefix=/usr/local/php-7.2.4 \ --with-config-file-path=/etc \ --enable-fpm \ --enable-inline-optimization \ --disable-debug \ --di...
Apache和Nginx缓存静态文件配置【HTTP Server优化】
qq_35921925的博客
02-17 268
Apache 用户设备在Apache上缓存静态内容时,配置如下: <FilesMatch “.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$”> Header set Cache-Control “max-age=604800, public” </FilesMatch> <FilesMatch “.(xml|txt)$”...
配置防盗链、访问控制DirectoryFilesMatch
rain_yunlx的博客
03-06 458
一、配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式
VS Code开发技巧集锦
热门推荐
TTUZ的博客
08-09 2万+
入门自定义扩展文件/文件夹管理编辑技巧智能感应功能代码片段Git集成调试任务运行 下文提及的快捷键可能与机器最新设置不符,请参考官方快捷键说明。 1.入门 打开命令面板 轻松找出VS Code所有可用命令。 Mac:cmd+shift+p or f1 Windows / Linux:ctrl+shift+p or f1 快捷键偏好设置
十一周第一次课 2017.12.25 配置防盗链、访问控制Directory访问控制FilesMatch
wtyufdssyh的博客
12-25 195
11.25 配置防盗链 1.首先我们把如上选中的代码粘贴到配置文件里,然后改一下 Directory表示指定哪个目录,我们设置防盗链肯定是针对本站点,所以直接写站点。 SetEnv开头的是referer的白名单 filesmatch开头的指的后面这些格式的文件不设置白名单,(就是说针对这些文件做防盗链) order定义访问控制的,order定义顺序,是先允许还是先拒绝。
php处理FilesMatch,apache – 如何从FilesMatch中排除目录
weixin_35763448的博客
03-22 248
.htaccess files – What they are/How to use them解释了.htaccess文件的工作原理A file, containing one or more configuration directives, is placed in a particular document directory, and the directives apply to tha...
访问控制FilesMatch-apache
weixin_34417200的博客
12-06 444
访问控制FilesMatch filesMatch针对链接进行控制。 [root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> <FilesMatch admin.php(.*)> Order den...
配置防盗链、访问控制Directory访问控制FilesMatch
weixin_34409703的博客
11-10 215
配置防盗链我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<V...
图标字体跨域访问的Web服务器设置
最新发布
05-21
3. 如果你使用的是 Nginx Web 服务器,可以在服务器配置文件中添加以下代码: ``` location ~* \.(eot|otf|ttf|woff|woff2)$ { add_header Access-Control-Allow-Origin "*"; } ``` 这段代码将允许所有来自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值