86.Apache(httpd)配置--防盗链配置和访问控制

于 2018-03-11 19:55:27 发布 45 收藏
文章标签: php 开发工具
原文链接:http://blog.51cto.com/sdwaqw/2085287
版权

一、配置防盗链

通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源。
什么是referer?

referer是http数据包的header的一部分,当浏览器其向服务器发送请求时,将带上referer,以此来告诉浏览器该请求时从什么网页链接过来的,浏览器处理该链接并显示。
比如:在A网站的某个也页面http://aaa.com/a.html里面的链接去访问B站的某个页面http://bbb.com/b.html,那么B网站的reffer就是http://aaa.com/a.html

步骤1:修改虚拟主机配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

    <Directory /data/wwwroot/123test>
#       把linuxtest.com设为白名单,对应规则Allow
        SetEnvIfNoCase Referer "http://linuxtest.com" local_ref
#       把某个ip设为白名单,对应规则Allow
        SetEnvIfNoCase Referer "http:http://120.78.56.104/" local_ref
#       把空referer设为白名单,对应规则Allow;空referer即直接访问的地址
        SetEnvIfNoCase Referer "^$" local_ref
#       对txt、doc等格式的文件执行访问控制
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
#           白名单地址allow,其他deny
#           执行顺序依次为allow、deny,反过来将导致都被禁止访问
            Order Allow,Deny
#           白名单为local_ref对应的地址
            Allow from env=local_ref
        </FilesMatch>
    </Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful

二、访问控制(Directory)

限制用户访问部分目录,允许特定ip访问
步骤1:修改虚拟主机配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  //添加以下内容

    <Directory /data/wwwroot/123test/admin/>
        Order deny,allow
#       设定Deny和Allow的先后顺序
        Deny from all
        Allow from 127.0.0.1
#       只允许本地访问
    </Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
步骤2:测试是否生效

[root@zlinux ~]# curl -x 127.0.0.1:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
HTTP/1.1 200 OK
Date: Tue, 06 Mar 2018 09:40:48 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Tue, 06 Mar 2018 09:40:48 GMT
Content-Type: text/html; charset=UTF-8
//来源IP:127.0.0.1访问成功

[root@zlinux ~]# curl -x 192.168.204.128.1:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
curl: (5) Could not resolve proxy: 192.168.204.128.1; 未知的名称或服务
[root@zlinux ~]# curl -x 192.168.204.128:80 -e "http://linuxtest.com" linuxtest.com/admin/admintest.php -I
HTTP/1.1 403 Forbidden
Date: Tue, 06 Mar 2018 09:41:41 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
//非来源IP则被阻止访问

三、访问控制(FilesMatch)

限制指定文件的访问
步骤1:修改配置文件

[root@zlinux ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf    //加入以下内容

<Directory /data/wwwroot/123test>

    //对文件admin.php进行限制
    <FilesMatch  "admin.php(.*)"> 
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

[root@zlinux ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
步骤2:测试

[root@zlinux ~]# curl -x 127.0.0.1:80 http://linuxtest.com/admin/admintest.php?123 -I
HTTP/1.1 404 Not Found
Date: Tue, 21 Nov 2017 15:12:34 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

//说明:使用允许的ip访问,由于文件不存在,返回404状态码

四、访问控制(user_agent)

user_agent(用户代理):是指浏览器(搜索引擎)的信息包括硬件平台、系统软件、应用软件和用户个人偏好。
有时候网站受到CC***,其原理是:***者借助代理服务器(肉机)生成指向受害主机的合法请求,实现DDOS和伪装。CC***的一个特点就是其useragent是一致的,所以,可以通过限制***者useragent的方法来阻断其***。
步骤1:修改配置文件

[root@zlinux 123test]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
#      NC表示忽略大小写,OR选项表示或者(不加任何选项表并且)连接下一个条件,F=forbidden禁止。
    </IfModule>

[root@zlinux 123test]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@zlinux 123test]# /usr/local/apache2/bin/apachectl graceful
步骤2:测试

[root@zlinux 123test]# curl -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 403 Forbidden
Date: Wed, 07 Mar 2018 07:01:54 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@zlinux 123test]# curl -A "www.baidu.com" -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 403 Forbidden
Date: Wed, 07 Mar 2018 07:02:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
//-A指定user_agent
[root@zlinux 123test]# curl -A "www" -x 192.168.204.128:80 linuxtest.com/ -I
HTTP/1.1 200 OK
Date: Wed, 07 Mar 2018 07:02:29 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Wed, 07 Mar 2018 07:02:29 GMT
Content-Type: text/html; charset=UTF-8
第一个和第二个分别匹配对应条件,所以状态码是403。

转载于:https://blog.51cto.com/sdwaqw/2085287

提问
weixin_34174322
微信扫码订阅
UP更新不错过~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd-2.2.27.tar.gz httpd-2.2.27下载
07-01
httpd-2.2.27下载,用于搭建Apache,使用Apache可以运行网页,可以结合PHP、Tomcat、Resin等(文件全称:httpd-2.2.27.tar.gz)
Apache配置---配置防盗链
qq_53318005的博客
03-09 213
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
Apache 防盗链
white__cat的专栏
06-23 643
临时要求在apache中加防盗链。网上搜集了一些资料整理一下发在这里,方便以后翻阅。 关于mod_authz_host模块参看:http://doc.linuxpk.com/doc/apache/mod/mod_authz_host.html 1。通过User-Agent浏览器类型限制 SetEnvIf User-Agent ^blueapple go_out Order A
Apache(httpd)配置--防盗链配置访问控制
weixin_33971205的博客
03-06 375
一、配置防盗链 通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源。 什么是referer? referer是http数据包的header的一部分,当浏览器其向服务器发送请求时,将带上referer,以此来告诉浏览器该请求时从什么网页链接过来的,浏览器处理该链接并显示。比如:...
http服务详解(2)——httpd2.2的配置文件常见设置
weixin_30706691的博客
10-23 580
摘要:一个服务的配置文件非常重要,弄懂配置文件是熟练掌握服务的必要前提。 一、httpd-2.2常见文件介绍 (1)配置文件: 主配置文件尽量别改,改自己的子配置文件   /etc/httpd/conf/httpd.conf 主配置文件   /etc/httpd/conf.d/*.conf 自配置文件 检查配置语法:   httpd -t 通用   service httpd c...
Apache防盗链配置及详解
BLXH-AS
01-28 5018
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首
apachehttpd-2.4.52-o111m-x86-vc15
02-15
apachehttpd-2.4.52-o111m-x86-vc15 32位
Apache httpd-2.4.29-x86.zip
11-29
with OpenSSL 1.0.2m, brotli 1.0.1, nghttp 1.27.0, Zlib 1.2.10, PCRE 8.41, APR 1.6.3, APR-Util 1.6.1, IPv6 enabled
httpd-2.2.22.tar.gz httpd-2.2.22下载
07-01
httpd-2.2.22下载,用于搭建Apache,使用Apache可以运行网页,可以结合PHP、Tomcat、Resin等(文件全称:httpd-2.2.22.tar.gz)
Apache httpd-2.4.54-o305-x64-vs17
08-24
apache httpd-2.4.54-o305-x64-vs17.zip, 最新版, 修改了之前部分bug Use the links below to download the Apache Portable Runtime from one of our mirrors. You must verify the integrity of the downloaded ...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
apache urlrewrite防盗链功能配置
09-16
配置虚拟主机时,在配置文件中加入如下内容
httpd apache-2.4.29-win64-VC11.zip
03-13
httpd apache-2.4.29-win64-VC11.zip 很难找 Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
Apache httpd-2.4.25-x86.zip
12-27
Apache httpd 2.4.25 Released,Update 2016-12-20.The Apache HTTP Server Project is pleased to announce the release of version 2.4.25 of the Apache HTTP.
Apache httpd-2.4.28-x86.zip
10-19
This version of Apache is our latest GA release of the new generation 2.4.x branch of Apache HTTPD and represents fifteen years of innovation by the project, and is recommended over all previous ...
apache-httpd-2.2.34-win32.zip
06-19
windows下已编译完成 解压可用. 测试通过可部署.
httpd-tools-2.4.6-95.el7.centos.x86_64.rpm
01-06
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
httpd-2.4.46-win64-VS16.zip
01-07
阿帕奇服务器win64,httpd
apache配置文件httpd.conf
最新发布
06-01
### 回答1: httpd.conf是Apache Web服务器的主要配置文件,它包含了服务器的各种设置和选项,如监听端口、虚拟主机、目录别名、认证和授权等。通过修改httpd.conf文件,可以对Apache服务器进行各种配置和优化,以满足不同的需求和应用场景。在httpd.conf文件中,每个配置项都有相应的注释说明,方便用户理解和修改。 ### 回答2: Apache Web服务器是世界上最流行的Web服务器之一,它运行在UNIX和Windows操作系统上。Apache配置文件httpd.conf是Apache Web服务器的主要配置文件,所有的配置选项都可以在该文件中定义或修改。 Apache Web服务器的httpd.conf配置文件中包含了许多配置选项,其中最重要的是ServerRoot、Listen、DocumentRoot和Directory。ServerRoot指定Apache Web服务器的根目录,在这个目录下可以包含所有的配置文件和其他资源文件。Listen选项指定Web服务器接受连接请求的IP地址和端口号,DocumentRoot选项指定Web服务器的主目录,所有的Web内容都将从这个目录下加载和访问。Directory选项指定Web服务器中的目录访问权限和授权选项。 除了以上这些选项外,httpd.conf还包括其他许多配置选项,比如ErrorDocument、AccessLog、KeepAlive、Timeout和MaxClients等。ErrorDocument选项用于指定错误页面的处理方式,AccessLog选项用于记录Web服务器的访问日志,KeepAlive选项用于指定长连接的保持时间,Timeout选项用于指定连接超时的时间,MaxClients选项用于指定Web服务器的最大并发连接数。 在使用Apache Web服务器时,我们需要根据实际情况来对httpd.conf进行配置。如果需要对Apache配置文件进行修改,则必须先备份原来的文件,以免修改错误造成Web服务器无法正常工作。在进行配置文件修改之后,需要对Web服务器进行重启才能使修改生效。需要注意的是,如果配置文件修改错误可能导致Apache Web服务器崩溃或出现安全漏洞,因此在修改之前需要充分了解各个配置选项的含义和使用方法。 ### 回答3: Apache配置文件httpd.conf是Apache服务器的主要配置文件,它包含了Apache服务器的所有配置信息,包括监听端口、虚拟主机、日志记录、文件目录索引、认证和授权以及HTTP压缩等。这些信息的配置可以通过修改httpd.conf文件来实现。 httpd.conf文件分为多个部分,每个部分都有一些指令,指令由指令名称、参数和指令值组成。指令名称是指令的名称,参数是指令的一个或多个参数,指令值由空格分隔,是指定义的值或变量名。在httpd.conf文件中,可以使用注释#来标记注释行。 以下是几个常见的httpd.conf指令: 1. Listen:指定Apache服务器要监听的端口号。默认端口号为80,可以使用该指令更改。 2. ServerName:指定Apache服务器的主机名。该指令定义主机名是为了让服务器知道其自身的标识。 3. DocumentRoot:指定Web服务器的文档根目录。所有的页面及网站相关信息都从这个目录开始。 4. DirectoryIndex:指定访问目录时默认打开的文件名。如果目录中存在该文件,那么访问目录时就会打开该文件。 5. ErrorLog和AccessLog:分别用于定义Apache服务器的错误日志和访问日志。 6. Include:包含其他配置文件,这些配置文件包含了更多的指令信息。 除了上述常见指令之外,httpd.conf文件还可以设置虚拟主机、重定向、认证和授权、HTTP压缩等。在修改httpd.conf文件之前,建议备份原文件,以免修改出现错误导致服务器异常。修改后,需要重新启动服务器才能使配置生效。 总之,Apache配置文件httpd.conf是Apache服务器的关键配置文件,其包含了所有的配置信息,能够通过修改该文件来实现对服务器的各种设置和调整。对于建立和维护Web服务器的管理员来说,熟悉和掌握httpd.conf文件的内容是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值