配置防盗链、访问控制Directory、访问控制FilesMatch

最新推荐文章于 2024-10-17 11:21:39 发布
最新推荐文章于 2024-10-17 11:21:39 发布
阅读量62 收藏
点赞数
文章标签: python php
原文链接:https://my.oschina.net/u/3867258/blog/1923514
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置防盗链

配置防盗链就是不让别人盗用网站里的资源

通过限制referer来实现防盗链的功能

配置文件增加以下内容:

 <Directory /data/wwwroot/www.111.com>        

       SetEnvIfNoCase Referer "http://www.111.com" local_ref        

       SetEnvIfNoCase Referer "http://111.com" local_ref        

       SetEnvIfNoCase Referer "^$" local_ref        

       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">          

            Order Allow,Deny            

            Allow from env=local_ref        

        </filesmatch>  

  </Directory>  

    首先定义允许访问链接的referer,^$为空的referer ,当直接再浏览器里输入图片地址去访问它时,它的referer就为空。然后使用filesmatch定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、等格式文件,当访问这些文件时会被限制

 访问控制Directory

通过限制访问网站的来源IP,可以保护比较重要的网站内容。

 在配置文件中加入以下内容:

  <Directory /data/wwwroot/www.111.com/admin/>    

      Order deny,allow      

      Deny from all      

      Allow from 127.0.0.1  

  </Directory>  

<Directory>指定要限制的访问目录

order 定义控制顺序,哪个在前面就先匹配哪个规则

Deny from all 限制所有的来源IP

allow from 127.0.0.1  允许127.0.0.1 这个IP

curl测试状态码为403则被限制访问了

访问控制FilesMatch

    这是针对一个文件进行限制
   在配置文件中加入以下内容:

<Directory /data/wwwroot/www.111.com>

    <FilesMatch  "admin.php(.*)">    

        Order deny,allow      

        Deny from all      

        Allow from 127.0.0.1    

     </FilesMatch>

</Directory>

转载于:https://my.oschina.net/u/3867258/blog/1923514

weixin_34388207
关注
防盗链
一个神奇美妙的名字
07-12 1万+
1.1 基础防盗链基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。IP 访问控制原理:IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可...
访问控制Directory
weixin_34010566的博客
11-27 84
之前使用过用户认证,可以在安全上起一定的安全作用。现在想让安全更加严格一些。 核心配置文件内容 <Directory /data/wwwroot/www.123.com/admin/> //限制访问admin目录 Order deny,allow //order用来定义顺序,先deny还是allow、从头走到尾。执行看的是order。而不是语...
配置防盗链 访问控制Directory 访问控制FilesMatch
b305723的专栏
03-10 83
转载于:https://www.cnblogs.com/zhaocundang/p/8541412.html
配置防盗链 访问控制Directory 访问控制FilesMatch······
weixin_33739646的博客
07-02 173
2019独角兽企业重金招聘Python工程师标准>>> ...
43.配置防盗链 访问控制DirectoryFilesMatch
chym2015的博客
07-19 184
11.25 配置防盗链 11.26 访问控制Directory(针对一个目录做限制) 11.27 访问控制FilesMatch(针对一个文件或链接做限制) 扩展 几种限制ip的方法 http://ask.apelearn.com/question/6519 apache 自定义hea...
配置防盗链访问控制Directory访问控制FilesMatch
chuangu7098的博客
12-06 944
配置防盗链 通过限制referer来实现防盗链的功能 防盗链:通俗来说,就是不让别人盗用你网站上的资源。 配置文件增加如下内容: <Directory "/data/wwwroot/www.123.com/"> Options FollowSymLinks...
配置防盗链-访问控制DirectoryFilesMatch
weixin_33887443的博客
08-06 85
2019独角兽企业重金招聘Python工程师标准>>> ...
配置防盗链访问控制DirectoryFilesMatch
qq_39225153的博客
05-31 444
配置防盗链首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个头字段叫referer,采用URL的格式来示从哪儿...
设置防盗链访问控制
aoli_shuai的博客
12-25 574
设置防盗链防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 比如:我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此
配置防盗链访问控制Directory访问控制FilesMatch
weixin_33778544的博客
05-31 84
2019独角兽企业重金招聘Python工程师标准>>> ...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 531
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
day 44 Apache访问控制
u012186591的博客
12-26 275
11.25 配置防盗链 通过限制referer来实现防盗链的功能, 防盗链的作用是,某一特定网站的文件(比如图片),只能通过本网站或设置为白名单referer的网站去访问,其他第三方网站借用不行虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下内容            SetEnvIfNoCase Refere
Apache .htaccess配置指南:URL重写与访问控制
5. 图片防盗链:使用`RewriteCond`和`RewriteRule`组合,可以检查请求来源,防止他人盗用网站图片。 6. 目录浏览与主页设置:可以禁止用户直接浏览目录内容,或者指定默认主页。 7. 禁止访问指定文件类型:利用`...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1400
配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
pandas中数据子集的获取
weixin_43597208的博客
10-14 462
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
Python编程实例-猜数字游戏
视觉与物联智能
10-17 40
每个人都喜欢玩游戏。数字游戏既有趣又对大脑活动有益。在本文中,我们将使用Python创建一个有趣的数字猜谜游戏
【Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
最新发布
颜淡慕潇
10-17 1764
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1181
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
Linux配置防盗链与文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值