11.25 配置防盗链;11.26 访问控制Directory;11.27 访问控制FilesMatch

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量64 收藏
点赞数
文章标签: php 操作系统 开发工具
原文链接:https://yq.aliyun.com/articles/502511
版权

扩展:

几种限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html 

apache 自定义header  http://www.aminglinux.com/bbs/thread-830-1-1.html 

apache的keepalive和keepalivetimeout 

http://www.aminglinux.com/bbs/thread-556-1-1.html

 

1. 更改虚拟主机配置文件:网站设定防盗链(非白名单网站不可引用):

给111.com网站下所有(txt,doc,mp3,zip,rar,jpg,gif,png等这些格式的资源),

防止其他网站私自引用,设定只给白名单网站引用显示,设定防盗链:

[root@hao-01 111.com]#

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

删除之前的配置增加内容(防盗链配置信息):

注意:设定防盗链规则对应的格式一定要注意,和做实验上传访问的格式要一致。

   <Directory /data/wwwroot/111.com>

       SetEnvIfNoCase Referer "http://111.com" local_ref

       SetEnvIfNoCase Referer "http://aaa.com" local_ref

       #SetEnvIfNoCase Referer "^$" local_ref

       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

           Order Allow,Deny

           Allow from env=local_ref

       </filesmatch>

   </Directory>wKioL1mB8EuihAdxAACIKJQgNeI635.png


2. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 启动apache2.4/httpd

[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl  start

4. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

5. 进入111网站目录下:

[root@hao-01 ~]# cd /data/wwwroot/111.com

6. 从window上传一张图片当前目录下

[root@hao-01 111.com]# rzwKioL1mB8GyjJPuCAAC502IBS1k469.png


7. 查看虚拟主机111.com目录下的文件:

(baidu.png就是刚刚从windows上传到当前目录的图片)wKiom1mB8J7DSwKoAAALSpj1D7E853.png


8. Linux服务器上打开80端口:

[root@hao-01 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

(关闭80端口:iptables -D INPUT -p tcp --dport 80 -j ACCEPT )

10. windows上游览器,访问111.com/baidu.png

(png图片做防盗链虚拟主机配置文件一定要有这个格式规则):wKioL1mB8K_RAOjuAAA2w1mXVNs378.jpg


12. 编辑虚拟主机配置文件,把111.com网站中的一行注释掉!

注释掉此行:所有111.com网站下的(txt,doc,mp3,zip,rar,jpg,gif等这些格式的资源),不能直接通过111.com访问,但是白名单网站可以引用,这就是防盗链!!!

[root@hao-01 ]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.confwKioL1mB8RSz3iODAACLgNxRaR4805.png


13. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

14. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

15. 在Windows游览器上访问111.com/baidu.png(空的Referer这行给注释掉,直接访问111.com/baidu.png就访问受限了!!!)

wKioL1mB8SnyGJmAAAAVMHf21Bo420.png

16. 测试非白名单网站,访问111.com下的防盗链后的txt等格式文件:

[root@hao-01 ~]# curl -e "http://aaa.com/123.txt" -x127.0.0.1:80 111.com/baidu.png -IwKiom1mB8T2SYzuFAAAiAcoxz4o689.png

17. 测试白名单网站,访问111.com下的防盗链后的txt等格式文件:

[root@hao-01 ~]# curl -e "http://bbb.com/123.txt" -x127.0.0.1:80 111.com/baidu.png -I

wKioL1mB8VTi-ddyAAAiAcoxz4o093.png

11.26 访问控制Directory

Directory设定访问控制

1. 编辑虚拟主机配置文件:

[root@hao-01 ]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加内容:

   <Directory /data/wwwroot/111.com/admin/>

       Order deny,allow

       Deny from all

       Allow from 127.0.0.1

   </Directory>wKioL1mB8YTgsb_IAACKCFsw71M078.png2. 在111.com主机下,创建一个admin目录:

[root@hao-01 ~]# mkdir /data/wwwroot/111.com/admin/

3. 在amdin目录下,创建一个index.php文件,编写任意字符:

[root@hao-01 ~]# vim /data/wwwroot/111.com/admin/index.php

4. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

5. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

6. curl 跟白名单来源ip 访问111.com主机下的限制目录文件可以访问的:

[root@hao-01 111.com]# curl -x127.0.0.1:80 111.com/admin/index.php -IwKiom1mB8aXiS_QQAAAO3W4067M809.png

7. curl 跟非白名单来源ip访问111.com主机下的限制目录文件不能访问的:

[root@hao-01 ]# curl -x192.168.130.138:80 111.com/admin/index.php -IwKiom1mB80SR12VxAAAVnbQVtTY721.png

11.27 访问控制FilesMatch

1. 编辑虚拟主机配置文件:

[root@hao-01 ]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加更改内容:

   <Directory /data/wwwroot/111.com>

       <FilesMatch admin.php(.*)>

       Order deny,allow

       Deny from all

       Allow from 127.0.0.1

       </FilesMatch>

   </Directory>wKioL1mB8gaiGnC1AACNr2oXVlM232.png

spacer.gif2. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

4. curl 跟白名单来源ip 访问111.com主机下的限制类型地址是可以访问的:

[root@hao-01 ~]# curl -x127.0.0.1:80 'http://111.com/admin.php?jakgjf' -IwKiom1mB8lDj4ySlAAAPXYASn6w196.png5. curl 跟非白名单来源ip访问111.com主机下的限制目录文件不能访问的:

[root@hao-01 ]# curl -x192.168.130.138:80 'http://111.com/admin.php?jakgjf' -IwKioL1mB8mejsizWAAAVgz2taM0294.png

spacer.gif










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1953163,如需转载请自行联系原作者
weixin_33788244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch
aaa978464597的博客
05-30 167
11.25 配置防盗链11.26 访问控制Directory11.27 访问控制FilesMatch配置防盗链:referer:简单来讲就是上一次跳转的页面(请求)意义:防盗链能限制不认识的referer的访问,能够禁止别人的服务器引用或转发我服务器上的内容,这样可以防止别人盗用我服务器上的资源,服务器的资源被盗用会导致网络带宽的使用量上升。 添加配置: 1.vim /usr/local/apac...
11.25 配置防盗链11.26 访问控制Directory11.27 访问控制FilesMatch
weixin_34015566的博客
03-06 85
扩展:几种限制ip的方法:http://ask.apelearn.com/question/6519apache自定义header:http://ask.apelearn.com/question/830apache的keepalive和keepalivetimeout:http://ask.apelearn.com/question/5561. 更改虚拟主机配置文件...
Apache优化——访问控制 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch...
weixin_33834137的博客
12-25 91
2019独角兽企业重金招聘Python工程师标准>>> ...
单片机与DSP中的一种精度可调的数字控制移相原理
11-25
其中使用DDS的移相器的实现精度大多依照"360°/2°"的方式实现,即其能够实现180°,90°,45°,22.5°,11.25°等精度[2]。另外其实现电路也较为复杂;而第二类利用单片机虽然可以实现较高精度的移相,但使用的...
单片机控制DDS模块实现正弦波.pdf
05-28
AD9851提供5位相位调制能力,允许输出相位增量为11.25°,这在需要精细相位控制的应用中非常有用。控制接口支持并行或串行异步加载,便于编程。并行加载模式下,通过5个8位控制字来设置输出相位、倍乘器、电源关闭和...
sitemap生成器 SiteMapX(sitemap生成器) v1.2.11.25
11-10
SiteMapX(sitemap生成器)可以用来制作XML,GZ,TXT以及HTML格式的网站地图,检查网站内部链接优化情况,发现页面错误,大大提升网页排名,增加网站流量。SiteMapX(sitemap生成器)不仅能帮助您快
通过串行对话控制的基于步进的旋转支架-项目开发
03-30
该项目是关于创建一个可旋转的支架,其核心是利用28BYJ48步进电机和X113647步进电机驱动器,通过串行通信接口进行控制。这个设计的应用场景广泛,比如在自动化设备、机器人、监控系统等领域都有可能用到。 28BYJ48...
德国HSB 液位控制继电器使用说明书.doc
10-09
**德国HSB液位控制继电器使用说明书** 德国HSB液位控制继电器是一种用于监控液体容器液位的自动化设备,适用于多种工业环境中的液位监测。本说明书将详细介绍其技术参数、基本功能、安装方法以及应用实例。 **技术...
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1016
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1844
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 989
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 527
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 224
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 491
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 194
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 964
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 762
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 177
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1249
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
tan11.25用verilog语句编写
06-06
同样地,以下是一个可以计算tan(11.25)的Verilog模块: ``` module tan_11_25(output reg [31:0] result); reg [31:0] pi, rad, angle; reg [31:0] numerator, denominator, fraction; integer i; // Convert ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值