1.8.8 配置防盗链

最新推荐文章于 2018-05-31 22:31:30 发布
最新推荐文章于 2018-05-31 22:31:30 发布
阅读量127 收藏
点赞数
文章标签: php 开发工具 python
原文链接:https://my.oschina.net/u/3651233/blog/1623622
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.8.8 配置防盗链

通过限制referer来实现防盗链的功能
配置文件增加如下内容
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://www.111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> //定义规则:
Order Allow,Deny //order定义访问控制
Allow from env=local_ref
</filesmatch>
</Directory>
curl -e "http://www.aminglinux.com/123.html" 自定义referer
这个是我在开源中国定义的referer跳转!
↑抱歉,我发现 回帖加链接不知道为啥浏览器防盗链没有效果了!禁止空白referer访问还是有效果的(待研究)

查看了日志之后,我发现 日志里面并没有记录到referer,用其他回帖网站 也没有看到referer,下次在研究这个咯!

编辑配置:
[root@Dasoncheng ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
       SetEnvIfNoCase Referer "http://www.111.com" local_ref
#       SetEnvIfNoCase Referer "www.oschina.net" local_ref  
#       SetEnvIfNoCase Referer "^$" local_ref  
       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
          Order Allow,Deny
          Allow from env=local_ref
       </filesmatch>
    ErrorLog "logs/111.com-error_log"
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined
</VirtualHost>
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl graceful
测试效果:
[root@Dasoncheng ~]# curl -e "http://www.oschina.net" www.111.com/luds.jpg -I
HTTP/1.1 403 Forbidden    ##403遇到的第三个web反馈!
……
[root@Dasoncheng ~]# curl www.111.com/luds.jpg -I
HTTP/1.1 403 Forbidden
……
##以上使用referer和空referer都不能访问,必须是www.111.com为referer才能访问这个.jpg
##为什么使用浏览器 回帖指定offerer都可以

mark
mark

再次编辑并测试!
[root@Dasoncheng ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
       SetEnvIfNoCase Referer "http://www.111.com" local_ref
       SetEnvIfNoCase Referer "www.oschina.net" local_ref  
       SetEnvIfNoCase Referer "^$" local_ref  
       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
          Order Allow,Deny
          Allow from env=local_ref
       </filesmatch>
    ErrorLog "logs/111.com-error_log"
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined
</VirtualHost>
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@Dasoncheng ~]# curl -e "http://www.oschina.net" www.111.com/luds.jpg -I
HTTP/1.1 200 OK
[root@Dasoncheng ~]# curl www.111.com/luds.jpg -I
HTTP/1.1 200 OK
##防盗链访问成功!

1.8.9 访问控制Directory

核心配置文件内容
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
curl测试状态码为403则被限制访问了。

编辑配置:
##首先,上面修改的日志记录 修改后记得还原!(.jpg不记录日志)
[root@Dasoncheng ~]# mkdir -p /data/wwwroot/111.com/admin
[root@Dasoncheng ~]# vim /data/wwwroot/111.com/admin/index.php
[root@Dasoncheng ~]# cat /data/wwwroot/111.com/admin/index.php 
<?php
echo "This page is forbidden;\n"
?>
[root@Dasoncheng ~]# curl -x192.168.60.11:80 www.111.com/admin/index.php
This page is forbidden;    ##成功访问!
[root@Dasoncheng ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
    <Directory /data/wwwroot/111.com/admin/>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </Directory>
    ErrorLog "logs/111.com-error_log"
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined
</VirtualHost>
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl graceful
测试访问:
[root@Dasoncheng ~]# curl -x192.168.60.11:80 www.111.com/admin/index.php -I
HTTP/1.1 403 Forbidden    ##使用192.168.60.11访问失败,127.0.0.1却可以访问;
[root@Dasoncheng ~]# curl -x127.0.0.1:80 www.111.com/admin/index.php -I
HTTP/1.1 200 OK
再次修改测试:
[root@Dasoncheng ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
    <Directory /data/wwwroot/111.com/admin/>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    Allow from 192.168.60.0/24
    </Directory>
    ErrorLog "logs/111.com-error_log"
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined
</VirtualHost>
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@Dasoncheng ~]# curl -x192.168.60.11:80 www.111.com/admin/index.php -I
HTTP/1.1 200 OK    ##这里已经可以访问了哦!!

小提示: 关于/etc/hosts和curl命令。
如果访问一个本地域名,如果hosts文件里面没有解析的话 那么我们如何用curl访问呢?
1、直接访问ip:http://192.168.60.12
2、使用curl -x192.168.60.12:80 www.111.com 命令访问(这样就相当于指定了域名的ip,但是ip后面需要接端口号,不然默认访问的是1080端口)
还有:
访问本地站点:
curl -x127.0.0.1:80 那么他就用127.0.0.1这个ip来访问该地址!
curl -x192.168.60.11:80 则默认用192.168.60.11来访问!(前提是访问本地站点)

1.8.10 访问控制FilesMatch

核心配置文件内容
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.*)"> //等一下用正则写看看能不能用!
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>

编辑配置并测试:
[root@Dasoncheng ~]# curl www.111.com/admin.php -I
HTTP/1.1 200 OK
[root@Dasoncheng ~]# curl www.111.com/admin/admin.html -I
HTTP/1.1 200 OK
[root@Dasoncheng ~]# curl www.111.com/index.php -I
HTTP/1.1 200 OK
[root@Dasoncheng ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/data/wwwroot/111.com"
    ServerName www.111.com
    ServerAlias 111.com
    <Directory /data/wwwroot/111.com>
      <FilesMatch "admin.*">
         Order deny,allow
         Deny from all
         Allow from 127.0.0.1
      </FilesMatch>
    </Directory>
    ErrorLog "logs/111.com-error_log"
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined
</VirtualHost>
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@Dasoncheng ~]# /usr/local/apache2.4/bin/apachectl graceful
##测试↓:
[root@Dasoncheng ~]# curl www.111.com/admin.php -I
HTTP/1.1 403 Forbidden
[root@Dasoncheng ~]# curl www.111.com/admin/admin.html -I
HTTP/1.1 403 Forbidden
[root@Dasoncheng ~]# curl www.111.com/index.php -I
HTTP/1.1 200 OK
##访问文件,并用正则限制成功了哦!

apache日志记录代理IP以及真实客户端IP http://www.lishiming.net/thread-960-1-1.html
apache只记录指定URI的日志 http://www.lishiming.net/thread-981-1-1.html
apache日志记录客户端请求的域名 http://www.lishiming.net/thread-1037-1-1.html
apache 日志切割问题 http://www.lishiming.net/thread-566-1-1.html
几种限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html
apache 自定义header http://www.aminglinux.com/bbs/thread-830-1-1.html
apache的keepalive和keepalivetimeout http://www.aminglinux.com/bbs/thread-556-1-1.html

转载于:https://my.oschina.net/u/3651233/blog/1623622

weixin_33994444
关注
arduino1.8.8 windows
01-10
标题中的"arduino1.8.8 windows"指的是适用于Windows操作系统的Arduino IDE的1.8.8版本。这个版本是该软件的一个稳定更新,包含了对编程、调试和上传Arduino程序的增强功能。 在描述中提到的“arduino最新版”可能...
uView UI框架 v1.8.8.zip
03-27
《uView UI框架 v1.8.8:构建高效易用的前端界面》 uView UI框架是一款专为Vue.js设计的高性能、易用且高度可定制的UI组件库,其v1.8.8版本提供了更为完善的解决方案,助力开发者快速构建优雅的Web应用程序。在前端...
http防盗链好技术referer
点点的博客
05-07 1009
Apache利用HTTP_Referer防盗链 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可以实现,在Apache的配置文件httpd.conf中加入: SetEnvIfNoCase Referer “^http://www.example.com” l...
SetEnvlfNoCase 记录从自己网站之外传来的请求
weixin_30877755的博客
11-09 91
<FilesMatch \.(jpg|gif|png)$>   SetEnvIfNoCase Referer "^http://www.example.com/" local_referrer=1 </FilesMatch>   CustomLog logs/access_log combined env=!local_referrer 转载于:https://...
5月31日任务
azure287的博客
05-31 290
11.25配置防盗链首先说一下referer,当浏览器向wed服务器发送请求时,一般会带有referer,告诉浏览器是从哪个网页链接过来的,服务器就会根据referer来进行一些数据处理。当然,如果我们直接输入网址进行访问,referer就是空了。根据referer就可以做一些防盗链的措施,来防止别人盗用自己的数据(一般是图片或视频)。具体配置方法1.编辑配置文件#vim /usr/local/a...
设置防盗链接,减少服务器不必要的负载
weixin_33751566的博客
03-27 86
对web服务器设置防盗链可以有效减少不必要的负载,避免资源浪费在虚拟主机配置中添加以下内容SetEnvIfNoCaseReferer"^http://.*\.123\.com"local_ref SetEnvIfNoCaseReferer".*\.apelearn\.com"local_ref SetEnvIfNoCaseRefer...
Apache常见功能实战详解
weixin_34248258的博客
02-16 303
Apache 是一款使用量排名第一的 web 服务器,LAMP 中的 A 指的就是它。由于其开源、稳定、安全等特性而被广泛使用。前边的一篇文章中已经记录过如何搭建 LAMP 架构,搭建仅是第一步,其中最为重要的就是 Apache 服务,也是 LAMP 的核心。下边记录了使用 Apache 以来经常用到的功能。 一、Apache的三种工作模式 Apache...
synergy 1.8.8
08-25
《Synergy 1.8.8:跨平台的屏幕共享与键盘鼠标同步工具》 Synergy,这款软件在IT行业中以其高效便捷的功能深受...通过正确安装和配置,用户可以轻松实现多设备间的屏幕共享和键盘鼠标同步,享受便捷的多任务处理体验。
synergy_v1.8.8
03-25
在本篇文章中,我们将深入探讨"synergy_v1.8.8"这一版本在Windows 10操作系统上的安装步骤,以及如何配置和使用它。 首先,我们来看"synergy_v1.8.8 win10安装包"。这个压缩包包含了专门为Windows 10设计的Synergy...
Synergy 1.8.8 Windows版
02-13
**Synergy 1.8.8 Windows版** Synergy是一款高效实用的软件,它允许用户在多台计算机之间共享一个键盘和鼠标,极大地提升了多设备协同工作的效率。这个"Synergy 1.8.8 Windows版"是专为Windows操作系统设计的版本,...
Apache配置防盗链
weixin_33932129的博客
11-28 77
SetEnvIfNoCase Referer "^http://.*\.qq\.com" local_ref SetEnvIfNoCase Referer ".*\.qqa\.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\.(txt|doc|mp3|zip|ra...
apache 配置防盗
weixin_33905756的博客
02-26 77
防盗链目的:防止其他网站盗用自己的网站而增加额外的流量损失 SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref # 指定可以访问的referSetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref ...
配置防盗链和访问控制
weixin_30275415的博客
03-06 102
一、配置防盗链 1、作用:不让别人盗用网站资源,本节通过限制referer来实现防盗链的功能。 2、编辑虚拟主机内容: <VirtualHost *:80> DocumentRoot "/data/testphp/111.com ServerName 111.com ServerAlias www.example.com 2111.com.cn<Direc...
HTTP-REFERER伪造方法
热门推荐
无界编程
04-01 3万+
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer
apache httpd.conf 中SetEnvIf and SetEnvIfNoCase Examples
老焦的blog-奋斗12年IT虫子所思所想所感
02-29 802
Htaccess SetEnvIf and SetEnvIfNoCase Examples Contents Unique mod_setenvif Variables Populates HTTP_MY_ Variables with mod_setenvif variable values Set REMOTE_HOST to HTTP_HOST All...
HTTP Referer二三事
weixin_34128501的博客
05-09 132
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320) 的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息...
配置防盗链,访问控制
weixin_33836223的博客
03-06 63
配置防盗链 修改配置文件 curl -e "http://www.aminglinux.com/123.html" 自定义referer时注意referer一定是要“http://”格式开头的 注意:要想使用这个功能,先去掉SetEnvIfNoCase referer"^$" local_ref 前面的#并且,本行以上的内容都是白名单,想允许谁访问,就添加哪个域名进去, 如果前面加上#,所有来...
配置防盗链
weixin_34366546的博客
01-01 83
SetEnvIfNoCase Referer "^http://.*\.aaa\.com" local_refSetEnvIfNoCase Referer ".*\.bbb\.com" local_refSetEnvIfNoCase Referer "^$" local_ref<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)...
iptables v1.8.8
最新发布
08-16
版本1.8.8是一个较早的版本,它允许管理员通过一系列规则配置iptables表(filter、nat、mangle等),比如阻止特定IP地址访问、转发网络流量、设置端口转发等。这个版本可能包含了一些基本的安全策略设置选项,如接受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值