配置防盗链-访问控制Directory与FilesMatch

最新推荐文章于 2024-08-10 10:59:41 发布
最新推荐文章于 2024-08-10 10:59:41 发布
阅读量78 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3866910/blog/1923481
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置防盗链:

防盗链:就是防止别人盗用你网站上的资源。通过限制referer来实现防盗链的功能

 

1.修改虚拟主机配置文件:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/123.com>
SetEnvIfNoCase Referer "http://123.com" local_ref   //用来定义referer的白名单
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref  //此段的意思是,我们可以直接复制图片或其它资源的地址在浏览器中查看。空referer
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">   //匹配资源做防盗链。
Order Allow,Deny //order制定顺序,先允许在拒绝
Allow from env=local_ref
</filesmatch>
</Directory>

如上,把123.com以及111.com两个站点可以随便引用咱们的资源,其它的站点均拒绝!

 

2.重新加载配置参数:

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

 

3.测试:

#curl -e "http://123.com/123.php" -x127.0.0.1:80 www.123.com/13_avatar_small.jpg -I
HTTP/1.1 200 OK
Date: Wed, 02 Aug 2017 08:46:37 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Last-Modified: Wed, 07 Jun 2017 09:38:32 GMT
ETag: "97d4-5515b7fd39600"
Accept-Ranges: bytes
Content-Length: 38868
Content-Type: image/jpeg

# curl -e "http://qq.com/" -x127.0.0.1:80 www.123.com/13_avatar_small.jpg -I
HTTP/1.1 403 Forbidden
Date: Wed, 02 Aug 2017 08:46:52 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

-e: 指定referer

 

访问控制Directory

1.修改虚拟主机配置文件:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com/admin/>

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</Directory>

    注:Order 定义访问顺序,先执行deny后执行allow

 

2.创建admin目录,新建一个index.php文件,内容位121212

# mkdir admin/

# cd admin/

# echo "121212" > index.php

 

3.重新加载配置参数:

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

 

4.测试:

curl -x127.0.0.1:80 111.com/admin/index.php -I

-x指定的是目标IP 127.0.0.1,限制的源IP也是127.0.0.1,也可以访问内容

 

curl -x192.168.133.150:80 111.com/admin/index.php -I

 

访问控制FilesMatch

1.修改虚拟主机配置文件:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/www.123.com>

    <FilesMatch "admin.php(.*)">

        Order deny,allow

        Deny from all

        Allow from 127.0.0.1

    </FilesMatch>

</Directory>

访问控制除了目录的形式之外,也可以去匹配文件名或链接

 

2.重新加载配置参数:

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

 

3.测试

 

转载于:https://my.oschina.net/u/3866910/blog/1923481

weixin_33887443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
php实现图片文件与下载文件防盗链的方法
12-19
因此,为了增强安全性,可以结合使用多种防盗链技术,如限制IP访问、设置访问令牌、使用SSL等。 总的来说,防止图片和下载文件被盗链是一项持续的挑战,需要不断更新和优化策略。通过结合PHP编程与服务器配置,我们...
配置防盗链 访问控制Directory 访问控制FilesMatch
wanli245的博客
06-02 851
1,配置防盗链。    防盗链就是让别人不能盗用你网站上的资源,通常指的是图片、视频、歌曲、文档等。    referer概念,用过A网站的一个页面a去访问B网站的一个页面b,那么B网站页面的referer就是页面a。也就是说referer是一个网址。        编辑配置文件加入如下内容,vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  ...
配置防盗链访问控制DirectoryFilesMatch
weixin_33854644的博客
05-31 121
配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从...
43.配置防盗链 访问控制DirectoryFilesMatch
chym2015的博客
07-19 175
11.25 配置防盗链 11.26 访问控制Directory(针对一个目录做限制) 11.27 访问控制FilesMatch(针对一个文件或链接做限制) 扩展 几种限制ip的方法 http://ask.apelearn.com/question/6519 apache 自定义hea...
配置防盗链访问控制Directory访问控制FilesMatch
chuangu7098的博客
12-06 922
配置防盗链 通过限制referer来实现防盗链的功能 防盗链:通俗来说,就是不让别人盗用你网站上的资源。 配置文件增加如下内容: <Directory "/data/wwwroot/www.123.com/"> Options FollowSymLinks...
配置防盗链访问控制Directory访问控制FilesMatch
weixin_33778544的博客
05-31 75
2019独角兽企业重金招聘Python工程师标准>>> ...
配置防盗链访问控制Directory访问控制FilesMatch
weixin_33805743的博客
11-19 59
2019独角兽企业重金招聘Python工程师标准>>> ...
apache配置防盗链访问控制Directory访问控制FilesMatch
chimangwan3067的博客
08-03 124
配置防盗链 通过限制referer来实现防盗链的功能 配置文件增加如下内容 <Directory /data/wwwroot/www.123.com> SetEnvIfNoCase Referer "http://www.123.com" local_ref ...
apache rewrite防盗链三例
10-01
这个示例使用 VirtualHost 和 FilesMatch 实现防盗链。 VirtualHost 用于设置虚拟主机, FilesMatch 用于设置文件类型。在这个示例中,我们使用 VirtualHost 设置了一个虚拟主机: `*:80>` `ServerAdmin webmaster@...
Apache+PHP安装与配置
04-23
本文将详细介绍Apache与PHP的安装和配置过程,以及如何将它们结合起来工作。 首先,我们需要了解Apache和PHP的基本概念。Apache是一款免费的、跨平台的Web服务器软件,支持多种操作系统,如Windows、Linux和Mac OS...
深入apache配置文件httpd.conf的部分参数说明
10-27
1. `<Directory>`指令:这个指令用于定义对特定目录的访问权限。例如,`<Directory "/var/www/html">`将设置 `/var/www/html` 目录下的文件和子目录的访问规则。在此块内,你可以设定`Options`、`AllowOverride`、`...
LNMP环境搭建论坛
qq_63652578的博客
08-07 968
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 212
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 897
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 478
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 98
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
Linux配置防盗链与文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值