LAMP架构(配置防盗链、访问控制Directory、访问控制FilesMatch)

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量68 收藏
点赞数
文章标签: php 开发工具 运维
原文链接:https://my.oschina.net/yolks/blog/1922922
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

配置防盗链

通过限制referer来实现防盗链的功能

  • 编辑虚拟机文件

在/usr/local/apache2.4/conf/extra/httpd-vhosts.conf中添加如下配置代码:

<Directory /data/wwwroot/www.123.com>
        SetEnvIfNoCase Referer "http://111.com" local_ref //白名单
        SetEnvIfNoCase Referer "http://aaa.com" local_ref //白名单
        SetEnvIfNoCase Referer "^$" local_ref //空的referer
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> //文件匹配格式
            Order Allow,Deny       //不通过规则
            Allow from env=local_ref // 通过规则
        </FilesMatch>
</Directory>

  • 保存并重新加载
/usr/local/apache2.4/bin/apachectl  graceful
  • curl测试
curl  -x127.0.0.1:80 111.com/111.jpg -I

模拟referer测试:

curl -e "http://www.qq.com/123.txt"  -x127.0.0.1:80 111.com/111.jpg -I

referer模拟成111.com测试成功访问

curl -e "http://111.com/111.jpg"  -x127.0.0.1:80 111.com/111.jpg -I

访问控制之Directory

例如访问日志目录等隐私目录避免外部访问,访问控制下更安全

  • 编辑虚拟机配置文件
vim  /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 添加如下关键性代码
<Directory /data/wwwroot/111.com/admin/>
        Order allow,deny //排序表示先执行deny还是先执行allow.
        Deny from all //拒绝选项
        Allow from 127.0.0.1 //允许来源
</Directory>

注意:Order表示排序,决定是先执行下行 deny①还是先allow②,allow表示允许的来源ip

  • 保存并重新加载
/usr/local/apache2.4/bin/apachectl  graceful
  • 在/data/wwwroot/111.com/ 目录下创建/admin/目录
[root@yolks2 ~]# cd /data/wwwroot/111.com/
[root@yolks2 111.com]# ls
111.jpg  admin.php  index.php
[root@yolks2 111.com]# mkdir admin
[root@yolks2 111.com]# ls
111.jpg  admin  admin.php  index.php
[root@yolks2 111.com]# vim admin/index.php
[root@yolks2 111.com]# cat !$
cat admin/index.php
<?php
echo "this is test admin/index.php";
?>
  • 测试
curl -x127.0.0.1:80  111.com/admin/index.php  -I

访问控制之FilesMatch

例如访问日志文件等隐私文件避免外部访问,访问控制下更安全

  • 编辑主配置文件
vim  /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 添加如下关键性代码
<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>
  • 测试
curl -x127.0.0.1:80  111.com/admin/index.php  -I

拓展

几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

转载于:https://my.oschina.net/yolks/blog/1922922

weixin_34107955
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 511
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
LAMP——配置防盗链/访问控制Directory/访问控制FilesMatch
chyita2015的博客
11-19 73
11月19日 11.25配置防盗链 配置防盗链 ·通过限制referer来实现防盗链的功能 ·配置文件增加如下内容 vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory/data/wwwroot/...
LAMP架构(7)配置防盗链访问控制Directory访问控制FilesMatch
langyue919的博客
06-01 168
配置防盗链为了防止别人盗用你网站上的图片,视频,歌曲,文档等资源,我们需要给网站配置防盗链。通过限制referer来实现防盗链的功能配置文件增加如下内容配置制定目录的防盗规则:[root@aliyun ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 虚拟主机1增加防盗规则:&lt;VirtualHost *:80&gt; ...
LAMP架构设置防盗链访问控制
weixin_34148340的博客
11-19 65
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP环境搭建】配置防盗链访问控制Directory访问控制FilesMatch
mojianbin的博客
12-25 297
一、 配置防盗链  通过限制referer来实现防盗链的功能  配置文件增加如下内容: vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf            SetEnvIfNoCase Referer "http://www.123.com" local_ref         SetEnvIfNoCase R
LAMP架构之设置防盗链访问控制
weixin_34162228的博客
12-25 84
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP架构(七)配置防盗链访问控制
weixin_33830216的博客
12-25 96
2019独角兽企业重金招聘Python工程师标准>>> ...
linux学习第四十一篇:配置防盗链访问控制Directory访问控制FilesMatch
X__linux的博客
12-24 491
配置防盗链 防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片,视频,歌曲,文档等。不是我们认识的referer一概不许访问。 防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 我举的例子,意思是我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽。 通过
LAMP架构十六(Apache配置FilesMatch访问控制)【完】
Jian Sun_的博客
12-02 3210
十六、访问控制FilesMatch     &lt;Files&gt;指令提供了基于文件名的访问控制,类似于&lt;Directory&gt;和&lt;Location&gt;指令。它将配对一个&lt;/Files&gt;指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。     &lt;Files&gt;段将根据它们在配置文件中出现的顺序被处理:在&l...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
php实现图片文件与下载文件防盗链的方法
12-19
因此,为了增强安全性,可以结合使用多种防盗链技术,如限制IP访问、设置访问令牌、使用SSL等。 总的来说,防止图片和下载文件被盗链是一项持续的挑战,需要不断更新和优化策略。通过结合PHP编程与服务器配置,我们...
apache rewrite防盗链三例
10-01
这个示例使用 VirtualHost 和 FilesMatch 实现防盗链。 VirtualHost 用于设置虚拟主机, FilesMatch 用于设置文件类型。在这个示例中,我们使用 VirtualHost 设置了一个虚拟主机: `*:80>` `ServerAdmin webmaster@...
搭建lnmp或是lamp架构
04-01
### 搭建LNMP或LAMP架构 在IT领域,服务器环境的搭建至关重要,它直接关系到网站的运行效率与稳定性。常见的两种环境搭建方式是LNMP(Linux + Nginx + MySQL + PHP)与LAMP(Linux + Apache + MySQL + PHP)。这两...
LAMP平台配置指导
03-23
- **Directory**:确保Apache有权限访问根目录。 - **ServerName**:可选地修改为域名或者IP地址加端口号,例如`localhost:80`。 3. **启动Apache服务**:使用命令`sudo /usr/share/apache2/bin/apachectl start`...
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 324
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 955
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 440
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 385
ecshop网站部署
lamp可以配置多个php版本共存吗?
05-29
是的,LAMP可以配置多个PHP版本共存。在LAMP中,PHP的版本是通过Apache的模块来控制的。因此,要在LAMP配置多个PHP版本...如果您不熟悉LAMP环境的配置,建议先备份现有配置文件,再进行操作,以免造成不可逆的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值