43.配置防盗链 访问控制Directory及FilesMatch

最新推荐文章于 2020-08-01 19:39:36 发布
最新推荐文章于 2020-08-01 19:39:36 发布
阅读量99 收藏
点赞数
文章标签: php python 开发工具
原文链接:https://my.oschina.net/u/3866149/blog/1923522
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

11.25 配置防盗链

11.26 访问控制Directory(针对一个目录做限制)

11.27 访问控制FilesMatch(针对一个文件或链接做限制)

扩展

几种限制ip的方法 http://ask.apelearn.com/question/6519

apache 自定义header http://ask.apelearn.com/question/830

apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

 

 

 

11.25 配置防盗链

 

设置防盗链,不是我认识的就不允许你访问。比如,A的图片上传到B,在B里面去引用,造成B的带宽升高,这是不允许的。只能在A域名里去访问,这样图片就能控制在我们自己的服务器上,第三方的站点没有办法去引用,这个就叫防盗链

 

通过限制referer来实现防盗链的功能

Apache的虚拟配置文件,配置文件增加如下内容

<Directory /data/wwwroot/111.com> 用到了Directory。定义哪个目录,也就是本站点

SetEnvIfNoCase Referer "http://111.com" local_ref 定义referer的白名单

SetEnvIfNoCase Referer "http://aaa.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref 空的referer也设为白名单。

注释掉的话,直接访问网址不显示(Forbidden),也就是没有索引页不能直接访问

<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> FM不严格区分大小写,都可以。定义规则,针对这样的去做白名单,也就是做防盗链

Order Allow,Deny 顺序,先允许还是先拒绝

Allow from env=local_ref 把上面的两个把名单做一个允许,其他的deny掉

</FilesMatch>

</Directory>

-t gaceful

curl -e "http://www.aminglinux.com/123.html" 自定义referer

 

 

 

实例:

[root@axinlinux-01 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com>

SetEnvIfNoCase Referer "http://111.com" local_ref

SetEnvIfNoCase Referer "http://aaa.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref

<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

Order Allow,Deny

Allow from env=local_ref

</filesmatch>

</Directory>

[root@axinlinux-01 ~]# /usr/local/apache2/bin/apachectl -t

Syntax OK

[root@axinlinux-01 ~]# /usr/local/apache2/bin/apachectl graceful

httpd not running, trying to start

浏览器上测试 111.com/abc.jpg 为Forbidden(即空referer) 也就是我们需要把链接的那个站址放到referer的白名单里去或设置空referer可访问

 

 

----------------------------------------------------------------------------------------------------------------------------------------------------

 

 

11.26 访问控制Directory(针对一个目录做限制):

 

 

只允许这个使用这个ip的用户才能访问(为一个目录)

 

核心配置文件内容

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow Order指定顺序,是先deny还是allow,和下面两行是对应的

Deny from all

Allow from 127.0.0.1

</Directory>

curl测试状态码为403则被限制访问了

-t grace

也就是做了这个操作,只有在这个ip127.0.0.1的ip上访问,才可以200

 

 

 

实例:

[root@axinlinux-01 admin]# vi 123.php

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

[root@axinlinux-01 admin]# /usr/local/apache2/bin/apachectl -t

Syntax OK

[root@axinlinux-01 admin]# /usr/local/apache2/bin/apachectl graceful

[root@axinlinux-01 admin]# curl -x192.168.159.128:80 111.com/admin/123.php -I

HTTP/1.1 403 Forbidden

[root@axinlinux-01 admin]# curl -x127.0.0.1:80 111.com/admin/123.php -I

HTTP/1.1 200 OK

 

 

 

----------------------------------------------------------------------------------------------------------------------------------------------------

 

 

11.27 访问控制FilesMatch(针对一个文件或链接做限制):

 

核心配置文件内容

<Directory /data/wwwroot/111.com>

<FilesMatch "admin.php(.*)"> 以上面的directory的基础上。在下面加一行。意思为admin.php......(什么什么的)

Order deny,allow

Deny from all

Allow from 127.0.0.1

</FilesMatch> 接上面的FilesMatch,都是成对出现的

</Directory>

 

实例:

[root@axinlinux-01 admin]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<FilesMatch "admin.php(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</FilesMatch>

[root@axinlinux-01 admin]# /usr/local/apache2/bin/apachectl -t

Syntax OK

[root@axinlinux-01 admin]# /usr/local/apache2/bin/apachectl graceful

[root@axinlinux-01 admin]# curl -x127.0.0.1:80 'http://111.com/admin/admin.phpaew?' -I 有特殊符号要用单引号

HTTP/1.1 404 Not Found 404代表页面不存在,其实是已经访问了,只是我们没有创建这个admin.phpaew?

Date: Mon, 06 Aug 2018 15:26:41 GMT

Server: Apache/2.4.34 (Unix) PHP/5.6.32

Content-Type: text/html; charset=iso-8859-1

 

[root@axinlinux-01 admin]# curl -x192.168.159.128:80 'http://111.com/admin/admin.phpaew?' -I

HTTP/1.1 403 Forbidden

Date: Mon, 06 Aug 2018 15:26:57 GMT

Server: Apache/2.4.34 (Unix) PHP/5.6.32

Content-Type: text/html; charset=iso-8859-1

转载于:https://my.oschina.net/u/3866149/blog/1923522

weixin_34258838
关注
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
PHP 安装
Tzhennan的博客
04-16 370
下载地址: http://cn2.php.net/downloads.php 解压后编译 ./configure \ --prefix=/usr/local/php-7.2.4 \ --with-config-file-path=/etc \ --enable-fpm \ --enable-inline-optimization \ --disable-debug \ --di...
11.26 访问控制Directory
weixin_34023982的博客
12-21 85
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache2.4配置(全)
热门推荐
u012291157的专栏
06-14 2万+
--用户认证 --日志切割 --差异记录 --访问控制 --域名跳转 --配置静态文件缓存 --防盗链
HTTP Referer二三事
weixin_34128501的博客
05-09 135
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320) 的形式标明文章原始出处和作者信息及本声明。 什么是HTTP Referer 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息...
php实现图片文件与下载文件防盗链的方法
10-25
上述配置中,`<FilesMatch>`指令用于匹配特定类型的文件(如gif和jpg),然后设置访问控制,只允许来自内部的请求访问这些图片资源。 如果需要在检测到盗链时展示一张"禁止盗链"的图片,可以利用Apache的mod_...
apache rewrite防盗链三例
10-01
这个示例使用 VirtualHost 和 FilesMatch 实现防盗链。 VirtualHost 用于设置虚拟主机, FilesMatch 用于设置文件类型。在这个示例中,我们使用 VirtualHost 设置了一个虚拟主机: `*:80>` `ServerAdmin webmaster@...
深入apache配置文件httpd.conf的部分参数说明
10-27
1. `<Directory>`指令:这个指令用于定义对特定目录的访问权限。例如,`<Directory "/var/www/html">`将设置 `/var/www/html` 目录下的文件和子目录的访问规则。在此块内,你可以设定`Options`、`AllowOverride`、`...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制、错误处理、防盗链设置等。在本文中,我们将深入探讨一些实用的`.htaccess`配置示例。 1. **强制添加URL末尾的反斜杠** 这个配置可以...
Apache简介及安全配置方案
09-15
12. 限制对特定目录的访问:使用<Directory>指令禁止对后台或其他敏感目录的访问。 13. IP白名单访问控制:仅允许特定IP访问特定目录,如内部接口。 14. 拒绝特定文件类型:通过指令限制对日志文件等敏感文件类型...
apache中使用.htaccess文件缓存图片的配置方法
09-15
`.htaccess`文件是Apache服务器中的一个特殊文件,用于提供针对目录的访问控制、URL重写以及缓存策略等高级配置。它允许用户在不更改服务器全局设置的情况下,对特定目录进行自定义配置。因此,在Apache服务器上管理...
Web应用安全:apache权限配置.pptx
06-18
总结来说,Apache的权限配置是通过 `<Directory>`、`<FilesMatch>` 和 `<LocationMatch>` 标签实现的,它们分别针对目录、文件和URL路径设定访问控制策略。理解这些标签的使用方法和正则表达式规则,是确保Web应用...
Web应用安全:apache权限配置文本.docx
06-18
Apache权限配置是Web应用安全的关键环节,用于控制访问者对网站资源的访问权限。Apache作为广泛应用的开源HTTP服务器,其配置文件(如httpd.conf)中的权限设置直接影响着服务器的安全性和稳定性。 一、Apache权限...
centos7配置APache+PHP+mysql.pdf
11-12
3. **关闭SELinux**:SELinux是一种强制访问控制策略,可能会影响服务的正常运行。 - 修改`/etc/selinux/config`文件,将`SELINUX=enforcing`改为`SELINUX=disabled`。 - 使用`setenforce 0`命令立即关闭SELinux。...
网站图像防盗----Apache配置妙法
yanshl_1981的专栏
09-02 401
需要解决的问题 简单的说,这里有两种不同的盗用行为:1. 使用HTML标记IMG在自己的网站中引用网站的图片。2. 从网站上下载图片,然后放在自己的网站上。 对于第一种的盗用行为,合法网站的图片被用来美化装饰其它网站,这种盗用对合法网站的损害比较大,因为访问非法网站的访问者其实是从合法网站获取图片的,合法网站的日志文件充满了访问请求记录,并且带宽被非法访问消耗,而合法网站却没有得到任何好处
怎么防止网站图片被盗链?
weixin_33918114的博客
03-07 580
要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种: 第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。 第二种:直接从网站上下载图片并且复制使用。 防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的...
LAMP框架学习(二)
weixin_43975416的博客
08-01 338
httpd的默认虚拟主机 虚拟主机概念: 一台服务器可以访问多个网站,每个网站都是一个虚拟主机 概念:域名、DNS、解析域名、hosts 任何一个域名解析到这台机器,都可以访问的虚拟主机就是默认虚拟主机 # vim /usr/local/apache2.4/conf/httpd.conf 删除注释 修改虚拟主机配置文件 # vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 防止误操作先备份 # cp httpd-vhosts.
Linux配置防盗链与文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值