11月19日任务
11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch
一.配置防盗链
- 通过限制referer来实现防盗链的功能
- 配置文件增加如下内容
- <Directory /data/wwwroot/www.123.com>
- SetEnvIfNoCase Referer "http://www.123.com" local_ref
- SetEnvIfNoCase Referer "http://123.com" local_ref
- SetEnvIfNoCase Referer "^$" local_ref
- <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
- Order Allow,Deny
- Allow from env=local_ref
- </filesmatch>
- </Directory>
- curl -e "http://www.aminglinux.com/123.html" 自定义referer 测试
示例一:
- 如下配置一下
- 重新加载一下配置文件
- 测试
- -e 用来指定referer,
二.访问控制Directory
- 核心配置文件内容
- <Directory /data/wwwroot/www.123.com/admin/>
- Order deny,allow
- Deny from all
- Allow from 127.0.0.1
- </Directory>
- curl测试状态码为403则被限制访问了
- 这个是以目录的形式来设置的
示例一:
- 编辑
- 如下配置一下
- 重新加载
- 测试
- ok
- no
- 查看一下日志
- 目录的访问路径要写绝对路径
三.访问控制FilesMatch
- 核心配置文件内容
- <Directory /data/wwwroot/www.123.com> <FilesMatch "admin.php(.*)">
- Order deny,allow
- Deny from all
- Allow from 127.0.0.1
- </FilesMatch>
- </Directory>
- 这个是以文件的形式设置的
示例一:
- 如下配置一下
- 重新加载一下配置文件
- 测试
- 404表示已经允许访问