LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装

最新推荐文章于 2022-11-28 19:11:26 发布
最新推荐文章于 2022-11-28 19:11:26 发布
阅读量511 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xou6363/article/details/80871672
版权

1、配置防盗链

防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能

  • 打开虚拟主机配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 需要添加的配置文件
<Directory /data/wwwroot/111.com>  //用于定义作用于哪个目录,配置防盗链,就是定义本站点
SetEnvIfNoCase Referer "http://www.111.com" local_ref   //指定referer白名单
SetEnvIfNoCase Referer "http://111.com" local_ref   //指定referer白名单
SetEnvIfNoCase Referer "^$" local_ref   //空的referer也能访问
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">   //使用文件匹配访问控制,这里的filesmatch中f 和 m 可以大写可以小写
Order Allow,Deny    //访问控制顺序,先允许后拒绝。
Allow from env=local_ref   //只有符合白名单上的referer才能访问111.com目录。
</FilesMatch>
</Directory>

  • 更改后的配置文件,并将空的Referer页面为白名单 注释掉:改为# SetEnvIfNoCase Referer "^$" local_ref

  • 检查配置文件是否有语法错误,并重新加载配置文件

[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful
  • curl测试
  • curl -e 格式:curl -e "http://"

curl -e "http://www.aminglinux.com/123.html" 自定义referer

2、访问控制Directory

公司的内部网站可以设置访问控制,指定来源IP才能够访问

  • 核心配置文件内容
<Directory /data/wwwroot/111.com/admin/>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>
  • 打开虚拟主机配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • Order,用来定义顺序,是先deny,还是allow
  • 若是先deny,就先执行deny的语句
  • 若是先allow,就先执行allow的语句

特殊性:

  • 不管IP是否匹配到,它都会从头到尾执行完
将代码放在防盗链代码上面,防止冲突
<Directory /data/wwwroot/111.com>   // 指定需要访问控制的网站的目录
Order deny,allow   //访问控制的顺序,先所有都拒绝,然后再允许指定的ip。和iptables不同,可以全部规则都执行下去。
Deny from all   // 拒绝所有的来源ip
Allow from 127.0.0.1 //指定允许访问的来源ip(指定网段也可以192.168.0.0/24)
</Directory>
  • 创建一个admin目录,并新建一个index.php文件,内容为121212
[root@aminglinux 111.com]# mkdir admin
[root@aminglinux 111.com]# cd admin/
[root@aminglinux admin]# touch index.php
[root@aminglinux admin]# echo "121212">index.php
[root@aminglinux admin]# cat index.php
121212
  • 检查配置文件是否有语法错误,并重新加载配置文件
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aminglinux ~]# /usr/local/apache2.4/bin/apachectl graceful

限制的原 IP:curl -x127.0.0.1:80 111.com/admin/index.php -I

  • 127.0.0.1是目标 IP ,而要访问的IP,也要使用127.0.0.1去访问,最终就是目标IP和原IP是同一个IP,自己和自己通信,限制IP是 原 IP
  • -x指定的是目标IP
[root@aminglinux admin]# curl -x127.0.0.1:80 111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: Sat, 30 Jun 2018 03:30:13 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Sat, 30 Jun 2018 03:30:13 GMT
Content-Type: text/html; charset=UTF-8
  • curl测试状态码为403则被限制访问了;

更改IP测试:

[root@aminglinux admin]# curl -x192.168.222.110:80 111.com/admin/index.php -I
HTTP/1.1 403 Forbidden
Date: Sat, 30 Jun 2018 03:34:11 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
  • 访问控制是用目录的形式来做的,首先规定一个目录访问到哪里去的(目录必须使用绝对路径),然后是Oerder,控制的对象就是来源IP

3、访问控制 FilesMatch

访问控制,除了目录形式,还是文件名去匹配(或链接)

核心配置文件内容

<Directory /data/wwwroot/www.123.com>
    <FilesMatch "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>
最低0.47元/天 解锁文章
xou6363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php处理FilesMatch,apache – 如何从FilesMatch中排除目录
weixin_35763448的博客
03-22 248
.htaccess files – What they are/How to use them解释了.htaccess文件的工作原理A file, containing one or more configuration directives, is placed in a particular document directory, and the directives apply to tha...
linux apache php filesmatch,11个实用的Apache .htaccess配置
weixin_39612499的博客
03-10 231
Apache的.htaccess文件是服务器的心脏,控制着网站访问的各种规则。这里提供了10个不错的.htaccess片段能够帮助你优化你的网站,包括重定向、性能、可用性等等!1. 强制后缀反斜杠在URL的尾部加上反斜杠似乎对SEO有利 :)12RewriteCond %{REQUEST_URI} /+[^\.]+$3RewriteRule ^(.+[^/])$ %{REQUEST_URI}/...
php配置文件中Directory和filematch互相影响
weixin_33721344的博客
01-11 117
配置文件如下<Directory /data/www/>Order deny,allowDeny from allAllow from 127.0.0.1</Directory>SetEnvIfNoCase Referer "^http://.*\.aaa\.com" local_refSetEnvIfNoCase Refere...
配置防盗链访问控制DirectoryFilesMatch
weixin_33854644的博客
05-31 119
配置防盗链 首先来了解一下什么是盗链,全称是盗取链接,假如我们的网站有很多好看的图片,别人可以查看我们网站图片的链接,然后应用在他的网站上,这样的话,去访问他的网站,实际上消耗的是我们的流量(因为实际链接在我们这里),这样我们就不得不去配置防盗链,使得别人不能复制我们图片的链接。 防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从...
配置防盗链 访问控制Directory 访问控制FilesMatch
wanli245的博客
06-02 849
1,配置防盗链。    防盗链就是让别人不能盗用你网站上的资源,通常指的是图片、视频、歌曲、文档等。    referer概念,用过A网站的一个页面a去访问B网站的一个页面b,那么B网站页面的referer就是页面a。也就是说referer是一个网址。        编辑配置文件加入如下内容,vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  ...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
然而,为了提高安全性,有时我们需要对特定目录禁止PHP解析,避免恶意用户上传PHP木马并执行。此外,通过限制某些特定的`User-Agent`,我们可以防止不必要的搜索引擎爬虫或CC攻击。以下是如何在Apache 2.4中实现这些...
php实现图片文件与下载文件防盗链的方法
12-19
对于IIS服务器,可以安装ISAPI_Rewrite模块,并在httpd.ini配置文件中添加防盗链规则,如下: ```ini [ISAPI_Rewrite] # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect images from accessing ...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
总结来说,通过修改Web服务器的配置文件,我们可以精确地控制哪些目录允许或禁止执行PHP脚本。这样不仅可以提高服务器的安全性,还可以防止恶意用户利用PHP漏洞进行攻击。请确保在修改配置后重新加载或重启服务器,...
php软件包以及安装配置(ap本地环境)
09-03
在本文中,我们将深入探讨PHP软件包的安装配置,特别是在本地环境中的应用,这对于初学者来说是非常重要的基础知识。PHP是一种流行的服务器端脚本语言,广泛用于开发动态网站和应用程序。在本地环境中设置PHP,...
linux配置防盗链及访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
配置防盗链访问控制Directory访问控制FilesMatch
chuangu7098的博客
12-06 918
配置防盗链 通过限制referer来实现防盗链的功能 防盗链:通俗来说,就是不让别人盗用你网站上的资源。 配置文件增加如下内容: <Directory "/data/wwwroot/www.123.com/"> Options FollowSymLinks...
web_安全_文件上传漏洞
weixin_44110913的博客
02-17 331
pass 1 上传文件发现会弹窗提示 然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可 pass 2 发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证 直接抓包修改mime类型为image/jpg,即可上传成功 pass 3 不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀 .php .phtml .phps...
PHP 安装
Tzhennan的博客
04-16 355
下载地址: http://cn2.php.net/downloads.php 解压后编译 ./configure \ --prefix=/usr/local/php-7.2.4 \ --with-config-file-path=/etc \ --enable-fpm \ --enable-inline-optimization \ --disable-debug \ --di...
PHP学习之环境配置
kart jim的CSDN博客
11-26 5148
php环境配置
LAMP架构十六(Apache配置FilesMatch访问控制)【完】
Jian Sun_的博客
12-02 3208
十六、访问控制FilesMatch     &lt;Files&gt;指令提供了基于文件名的访问控制,类似于&lt;Directory&gt;和&lt;Location&gt;指令。它将配对一个&lt;/Files&gt;指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。     &lt;Files&gt;段将根据它们在配置文件中出现的顺序被处理:在&l...
配置防盗链访问控制Directory访问控制FilesMatch
weixin_34409703的博客
11-10 216
配置防盗链我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<V...
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2295
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
centos7 apache无法解析php
热门推荐
Joker_Daddy的博客
01-27 1万+
操作系统:centos7.2 x64 使用yum安装完apache、php7、mariadb之后,发现apache可以解析html文件,但是不能解析php文件。(如图) 我觉得可能是我安装lamp的顺序不对,然后以如下顺序安装php7、mariadb、apache和apache、php7、mariadb,发现均无法解析php文件。上网搜索解决方案,说要安装mod_php模块,我试了半天,...
配置apache以支持php 在apache主配置文件httpd.conf中Include自定义配置文件
YorkCai的专栏
11-27 1万+
在apache的主配置文件/conf/http.conf 最下面添加 Include "D:\workspace_php\apache-php.conf" #文件路径可以任意 在D:\workspace_php文件下创建 apache-php.conf文件 它的具体内容为 # # PHP-Module setup # LoadFile "D:/xampp/php/php5ts.dll
lamp可以配置多个php版本共存吗?
最新发布
05-29
因此,要在LAMP配置多个PHP版本,您需要安装多个PHP版本,并将它们作为Apache的不同模块加载。 下面是在LAMP配置多个PHP版本的基本步骤: 1. 安装多个PHP版本,例如PHP5.6和PHP7.2。 2. 分别安装对应版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值