RSS订阅
当前位置:外贸SOHO笔记 > 建站 > 正文

20180531

  • 怒马 发布于 2018-05-30
  • 分类:建站
  • 阅读(16)
  • 评论(0)

5月31日任务
11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch
扩展
几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

1. 配置防盗链
2. 访问控制Directory
3. 访问控制FilesMatch

1. 配置防盗链

通过限制referer来实现防盗链的功能
配置文件增加如下内容

  <Directory /data/wwwroot/123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref //定义白名单
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref //空referer
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
            Order Allow,Deny
            Allow from env=local_ref
        </FilesMatch>
    </Directory>

自定义referer
curl -e "http://www.aminglinux.com/123.html"

二级域名写法

SetEnvIfNoCase Referer "^http://.*\.yourdomain\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomain\.com" local_ref

2. 访问控制Directory

核心配置文件内容

  <Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

curl测试状态码为403则被限制访问了

3. 访问控制FilesMatch

核心配置文件内容

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

注意deny, allow顺序

未经允许不得转载:外贸SOHO笔记 » 20180531

赞 (0) 打赏

相关推荐

评论 0

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

QQ交流群: 188094404

热门推荐

热门标签

精彩评论

觉得文章有用就打赏一下作者~

支付宝扫一扫打赏

微信扫一扫打赏