配置防盗链和访问控制

最新推荐文章于 2021-06-03 20:12:02 发布
最新推荐文章于 2021-06-03 20:12:02 发布
阅读量91 收藏
点赞数
文章标签: 操作系统 php 开发工具
原文链接:http://www.cnblogs.com/wbjy123linux/p/8516272.html
版权

一、配置防盗链

1、作用:不让别人盗用网站资源,本节通过限制referer来实现防盗链的功能。

2、编辑虚拟主机内容:

<VirtualHost *:80>
DocumentRoot "/data/testphp/111.com
ServerName 111.com
ServerAlias www.example.com 2111.com.cn
<Directory /data/testphp/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://aaa.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
ErrorLog "logs/111.com-error_log"
SetEnvIf Request_URI ".*\.gif$" img
SetEnvIf Request_URI ".*\.jpg$" img
SetEnvIf Request_URI ".*\.png$" img
SetEnvIf Request_URI ".*\.bmp$" img
SetEnvIf Request_URI ".*\.swf$" img
SetEnvIf Request_URI ".*\.js$" img
SetEnvIf Request_URI ".*\.css$" img
CustomLog "|/usr/local/apache2/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img
</VirtualHost>

3、测试

1)当我们把空referer注释掉时,不允许空referer访问,即直接以111.com/4.png访问时为403。

 

2)同样当有referer时,但因为http://ask.apelearn.com不在白名单中,所以是403,将http://ask.apelearn.com加入白名单,就可以访问了。

即加入SetEnvIfNoCase Referer "http:///ask.apelearn" local_ref,从日志看访问成功

3)curl 测试  ,curl -e "http://aaa.com/123.txt" -x127.0.0.1:80 111.com/4.png -I ,也可以 -e 模拟referer,通过日志可以看到referer分别为www.qqq.com和www.aaa.com/123.txt。

二、访问控制Directory

1、主要是通过IP白名单来限制访问网站的来源IP。

2、编辑虚拟主机内容,在原来内容基础上增加以下内容:

<Directory /data/testphp/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>

3、创建admin目录,模拟网站后台,创建index.html文件。

mkdir -p /data/testphp/111.com/admin
[root@wangbing 111.com]# vim -p /data/testphp/111.com/admin/index.html

4、测试

可以发现127.0.0.1能够访问,192.168.134.160无法访问。从日志可以看出无法访问的源IP时192.168.134.150。

三、访问控制FilesMatch

1、作用:对网站单个链接做限制。

2、编辑虚拟主机内容,在原有内容基础上增加以下内容:

<VirtualHost *:80>
DocumentRoot "/data/testphp/111.com
ServerName 111.com
ServerAlias www.example.com 2111.com.cn
<Directory /data/testphp/111.com>
<FilesMatch admin.php(.*)>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>

3、测试,可以发现当192.168.134.160访问http://111.com/admin.phpindexsfdaf.html时为403,说明被限制,当127.0.0.1访问时404,说明可以访问,但是该链接并不存在。

 

转载于:https://www.cnblogs.com/wbjy123linux/p/8516272.html

weixin_30275415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx跨域访问场景配置防盗链详解
09-29
跨域访问控制防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为什么浏览器会禁止跨域访问。跨域访问控制是浏览器的一种安全策略,旨在防止...
网络服务-Apache
weixin_42520462的博客
09-01 238
网络服务-Apache 工作模式: Apache一共有3种稳定的MPM模式(多进程处理模块),分别是prefork、worker、event. 工作模式 介绍 优点 缺点 prefork 每个子进程只有一个线程,在一个时间点内,只能处理一个请求 稳定、安全 占用系统资源、不擅长处理高并发请求 worker 每个子进程有多个线程,同时包括一个监听线程 占用内存少,高并发表现更优秀...
html域名防盗链,跨域访问防盗链基本原理(一)
weixin_35117321的博客
06-03 609
一、什么是防盗链网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源...
http防盗链好技术referer
点点的博客
05-07 1003
Apache利用HTTP_Referer防盗链 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可以实现,在Apache的配置文件httpd.conf中加入: SetEnvIfNoCase Referer “^http://www.example.com” l...
linux配置防盗链及访问控制介绍
weixin_33885253的博客
12-25 176
配置防盗防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片、视频、歌曲、文档等。 referer的概念 你通过A网站的一个页面http://a.com/a.html 里面的链接去访问B网站的一个页面http://b.com/b.html ,那么这个B网站页面的referer就是http://a.com/a.html。 也就是说,一个referer其实就是一个网址。 配置...
配置防盗链,访问控制
weixin_33910385的博客
11-19 344
2019独角兽企业重金招聘Python工程师标准>>> ...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
网站防盗链(IIS7.0与IIS7.5配置防盗链)
02-06
下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块**:首先,确保你的IIS服务器已经安装了URL重写模块。如果没有,可以通过Web平台安装程序(Web Platform Installer...
SetEnvlfNoCase 记录从自己网站之外传来的请求
weixin_30877755的博客
11-09 86
<FilesMatch \.(jpg|gif|png)$>   SetEnvIfNoCase Referer "^http://www.example.com/" local_referrer=1 </FilesMatch>   CustomLog logs/access_log combined env=!local_referrer 转载于:https://...
设置防盗链接,减少服务器不必要的负载
weixin_33751566的博客
03-27 80
对web服务器设置防盗链可以有效减少不必要的负载,避免资源浪费在虚拟主机配置中添加以下内容SetEnvIfNoCaseReferer"^http://.*\.123\.com"local_ref SetEnvIfNoCaseReferer".*\.apelearn\.com"local_ref SetEnvIfNoCaseRefer...
Apache常见功能实战详解
weixin_34248258的博客
02-16 294
Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它。由于其开源、稳定、安全等特性而被广泛使用。前边的一篇文章中已经记录过如何搭建 LAMP 架构,搭建仅是第一步,其中最为重要的就是 Apache 服务,也是 LAMP 的核心。下边记录了使用 Apache 以来经常用到的功能。 一、Apache的三种工作模式 Apache...
Apache配置防盗
weixin_33932129的博客
11-28 67
SetEnvIfNoCase Referer "^http://.*\.qq\.com" local_ref SetEnvIfNoCase Referer ".*\.qqa\.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\.(txt|doc|mp3|zip|ra...
apache 配置防盗
weixin_33905756的博客
02-26 66
防盗链目的:防止其他网站盗用自己的网站而增加额外的流量损失 SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref # 指定可以访问的referSetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref ...
一个很有用的apache指令SetEnvIfNoCase
loongwong2011的博客
08-20 3651
http://blog.chinaunix.net/uid-20262168-id-3006647.html 说明: Sets environment variables based on attributes of the request without respect to case 语法: SetEnvIfNoCase attribute regex [!]env-v
1.8.8 配置防盗
weixin_33994444的博客
02-25 99
2019独角兽企业重金招聘Python工程师标准>>> ...
apache httpd.conf 中SetEnvIf and SetEnvIfNoCase Examples
老焦的blog-奋斗12年IT虫子所思所想所感
02-29 779
Htaccess SetEnvIf and SetEnvIfNoCase Examples Contents Unique mod_setenvif Variables Populates HTTP_MY_ Variables with mod_setenvif variable values Set REMOTE_HOST to HTTP_HOST All...
HTTP Referer详解及Referer控制
juruiyuan111的专栏
03-17 9739
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的 什么是HTTP Referer referer的意思简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候...
HTTP Referer(页面统计/资源防盗链)
weixin_34055910的博客
10-19 287
简介 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站 用...
Referer防盗
weixin_34194379的博客
08-06 76
呼叫中心企业后台管理系统和前台座席系统页面中都有通话记录录音的试听和下载功能,如何在用户试听和下载录音的时候不暴露录音地址或者录音地址不能被盗用呢?这就涉及到mp3,图片等资源的防盗链问题。 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值