配置防盗链,访问控制Directory,访问控制FilesMatch

最新推荐文章于 2023-03-02 09:10:08 发布
最新推荐文章于 2023-03-02 09:10:08 发布
阅读量98 收藏
点赞数
文章标签: php python 开发工具
原文链接:https://my.oschina.net/u/3708406/blog/1594818
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置防盗链

  • 通过限制referer来实现防盗链的功能
  • 配置文件增加如下内容

<Directory /data/wwwroot/www.111.com>

    SetEnvIfNoCase Referer “http://111.com” local_ref

    SetEnvIfNoCase Referer “http://aaa.com” local_ref

    SetEnvIfNoCase Referer “^$” local_ref

    <filesmatch “.(txt|doc|mp3|zip|rar|jpg|gif|png)”>

        Order Allow,Deny

        Allow from env=local_ref

    </filesmatch>

</Directory>

  • curl -e "http://www.aminglinux.com/123.html" 自定义referer

防盗链:通俗来说,就是不让别人盗用你网站上的资源。

打开虚拟主机配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf,增加内容如下,保存退出

232259_n1yc_3708406.png

SetEnvIfNoCase Referer “http://111.com” local_ref和SetEnvIfNoCase Referer “aaa.com” local_ref,定义白名单;SetEnvIfNoCase Referer “^$” local_ref ,定义空的页面的白名单(这里先注释掉)

<filesmatch “.(txt|doc|mp3|zip|rar|jpg|gif|png)”>定义规则

Order Allow,Deny定义访问控制,order用来定义访问顺序

检查配置文件是否有语法错误,并重新加载配置文件

232902_M820_3708406.png

在浏览器中访问111.com/qq.png,会显示Forbidden

233011_5xJD_3708406.png

测试:我们可以在论坛发一个帖子,发帖内容就是要访问的链接(做成超链接),然后点击链接进行访问,发现还是显示Forbidden

234211_KeSH_3708406.png

这时,我们可以打开虚拟主机配置文件,将http://ask.apelearn.com加入到白名单中

234430_bSca_3708406.png

然后,再点击帖子中的链接,就可以访问了

234619_tO22_3708406.png

如果我们想要直接在浏览器中访问111.com/qq.png,可以将虚拟主机配置文件中空referer行前的注释符去掉

235044_eAlZ_3708406.png

然后检查配置文件是否有语法错误,并重新加载配置文件

232902_M820_3708406.png

这样就可以在浏览器中正常访问了

curl测试:

用curl模拟referer,-e指定referer

235445_4Gws_3708406.png

235611_dXxd_3708406.png

000022_wPer_3708406.png

查看访问日志

000045_jif5_3708406.png

访问控制Directory

  • 核心配置文件内容

<Directory /data/wwwroot/111.com/admin/>

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</Directory>

  • curl测试状态码为403则被限制访问了

打开虚拟主机配置文件,增加内容如下(红色方框区域),保存退出

074329_XuIA_3708406.png

Order 定义访问顺序,先执行deny后执行allow

创建admin目录,新建一个index.php文件,内容位121212

# mkdir admin/

# cd admin/

# touch index.php

# echo "121212" > index.php

074716_Pj59_3708406.png

检查语法是否有错误,并重新加载配置文件

075812_zGrh_3708406.png

访问测试:

curl -x127.0.0.1:80 111.com/admin/index.php -I,-x指定的是目标IP 127.0.0.1,限制的源IP也是127.0.0.1,也可以访问内容

080652_3bFU_3708406.png

改变目标IP,源IP也会改变

081215_hL5S_3708406.png

查看访问日志

081247_PFcR_3708406.png

在浏览器中访问111.com/admin/,显示Forbidden

081506_s0gz_3708406.png

访问控制 FilesMatch

  • 核心配置文件内容

<Directory /data/wwwroot/www.123.com>

    <FilesMatch "admin.php(.*)">

        Order deny,allow

        Deny from all

        Allow from 127.0.0.1

    </FilesMatch>

</Directory>

访问控制除了目录的形式之外,也可以去匹配链接;

083117_sO5h_3708406.png

类似于以上中的链接,我们可以用FilesMatch去匹配

打开虚拟主机配置文件,增加内容如下,保存退出

082444_riHv_3708406.png

检查语法是否有错误,并重新加载配置文件

075812_zGrh_3708406.png

做访问测试,出现403

083446_Z24T_3708406.png

更改目标IP,出现404,表面允许访问了

083536_SclV_3708406.png

扩展

几种限制ip的方法

apache 自定义header

apache的keepalive和keepalivetimeout

 

转载于:https://my.oschina.net/u/3708406/blog/1594818

LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 534
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
day 44 Apache访问控制
u012186591的博客
12-26 288
11.25 配置防盗链 通过限制referer来实现防盗链的功能, 防盗链的作用是,某一特定网站的文件(比如图片),只能通过本网站或设置为白名单referer的网站去访问,其他第三方网站借用不行虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下内容            SetEnvIfNoCase Refere
配置防盗链访问控制DirectoryFilesMatch
weixin_33854644的博客
05-31 136
配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从...
访问控制FilesMatch
weixin_33918357的博客
12-26 425
访问控制既可以控制目录、也可以匹配文件名或者叫链接。可以使用FilesMatch匹配。 核心配置文件内容<Directory /data/wwwroot/www.123.com><FilesMatch "admin.php(.*)">Order deny,allowDeny from allAllow from 127.0.0.1</FilesMatch>&l...
十一周第一次课 2017.12.25 配置防盗链访问控制Directory访问控制FilesMatch
wtyufdssyh的博客
12-25 207
11.25 配置防盗链 1.首先我们把如上选中的代码粘贴到配置文件里,然后改一下 Directory表示指定哪个目录,我们设置防盗链肯定是针对本站点,所以直接写站点。 SetEnv开头的是referer的白名单 filesmatch开头的指的后面这些格式的文件不设置白名单,(就是说针对这些文件做防盗链) order定义访问控制的,order定义顺序,是先允许还是先拒绝。
访问控制FilesMatch-apache
weixin_34417200的博客
12-06 466
访问控制FilesMatch filesMatch针对链接进行控制。 [root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> <FilesMatch admin.php(.*)> Order den...
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2118
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
linux配置防盗链及访问控1
08-08
然后又使用filesmatch来定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、jpg、gif、png格式的文件,当访问这样的类型文件时就会
配置防盗链 访问控制Directory 访问控制FilesMatch
wanli245的博客
06-02 873
1,配置防盗链。    防盗链就是让别人不能盗用你网站上的资源,通常指的是图片、视频、歌曲、文档等。    referer概念,用过A网站的一个页面a去访问B网站的一个页面b,那么B网站页面的referer就是页面a。也就是说referer是一个网址。        编辑配置文件加入如下内容,vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  ...
linux学习第四十一篇:配置防盗链访问控制Directory访问控制FilesMatch
X__linux的博客
12-24 523
配置防盗链 防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。 防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽。 通过
LAMP架构十六(Apache配置FilesMatch访问控制)【完】
Jian Sun_的博客
12-02 3302
十六、访问控制FilesMatch     &lt;Files&gt;指令提供了基于文件名的访问控制,类似于&lt;Directory&gt;和&lt;Location&gt;指令。它将配对一个&lt;/Files&gt;指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。     &lt;Files&gt;段将根据它们在配置文件中出现的顺序被处理:在&l...
学习 Apache FileMatchs 规则
weixin_30843605的博客
07-28 397
# 凡是匹配到 zip,gz,rar,box,log结尾的文件,进行下面的规则进行匹配 <filesmatch ".(zip|gz|rar|box|log)"> Order Allow,Deny //匹配顺序 Allow,Deny Deny from all //拒绝所有 # Allow from env=local_ref //允许标记为local_ref的Refer...
Apache .htaccess配置指南:URL重写与访问控制
5. 图片防盗链:使用`RewriteCond`和`RewriteRule`组合,可以检查请求来源,防止他人盗用网站图片。 6. 目录浏览与主页设置:可以禁止用户直接浏览目录内容,或者指定默认主页。 7. 禁止访问指定文件类型:利用`...
如何寻找网站文件上传漏洞?
最新发布
dzqxwzoe的博客
03-02 1081
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。JS验证时通过Java script来判断文件,过滤,这个好解决,就是直接删除过滤的代码,因为这是客户端代码,这些代码是直接显示出来的,所以我可以知道他们的代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
【笔记】httpd 配置详解
gshzh的博客
05-27 2833
常用配置指令说明 1. ServerRoot: 服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRoot directory-path 如: ServerRoot "/usr/local/apache-2.2.6" 注意,此指令中的路径最后不要加 / 。 2. Listen: 指定服务器监听的IP和端口。默认情况下Apache会在所有IP地址上监听...
http防盗链好技术referer
点点的博客
05-07 1021
Apache利用HTTP_Referer防盗链 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可以实现,在Apache的配置文件httpd.conf中加入: SetEnvIfNoCase Referer “^http://www.example.com” l...
httpd之防盗链和限制下载
weixin_34112030的博客
06-06 285
配置httpd防盗链可以用SetEnvIfNoCase和rewrite实现反盗链(Anti-Leech)一、使用SetEnvIfNoCase,注意放行自己的网址SetEnvIfNoCase Referer "^http://.*\.sunnysky\.com" local_refSetEnvIfNoCase Referer ".*\.byqk\.com" local_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值