配置防盗链 访问控制Directory 访问控制FilesMatch
本文共 1435 字,大约阅读时间需要 4 分钟。
一、配置防盗链
#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
如果要在第三方站点访问,需要把第三方站点域名添加到httpd-vhosts.conf配置文件中,SetEnvIfNoCase Referer "" local_ref下面再添加一行第三方站点,就可以实现在第三方站点访问到自己设置的这个链接#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf如果把 #SetEnvIfNoCase Referer "^$" local_ref这一行的注释去掉#/usr/local/apache2.4/bin/apachectl -t#/usr/local/apache2.4/bin/apachectl graceful这样就打开了空Referer,自己定义的图片就可以访问到#curl -e "" -x127.0.0.1:80 111.com/fj.jpg -I //-e用来指定它的Referer-e定义一个Referer一定要以http://这样的格式来定义,才是一个合格的Referer 二、访问控制Directory
访问控制Directory就是在原来双层用户认证的基础上再加一层安全认证,在配置文件中设置本公司的官网IP为白名单,其他IP段访问都拒绝#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //配置文件
#/usr/local/apache2.4/bin/apachectl -t //检查语法是否正确#/usr/local/apache2.4/bin/apachectl graceful //修改完配置文件一定要重新加载#curl -x127.0.0.1:80 111.com/admin/index.php -I
#curl -x192.168.238.150:80 111.com/admin/index.php -I //访问不是本机IP,看到效果为403
#tail /usr/local/apache2.4/logs/111.com-access_20180601.log //查看日志,可以看到使用127.0.0.1访问状态码为200,使用192.168.238.128访问是403代码
这个访问控制是以目录的形式来控制的,所以配置文件中配置访问控制的Directory一定要写绝对路径,然后定义Order顺序是先deny还是先allow,Allow from 127.0.0.1 控制的对象就是来源IP 三、访问控制FilesMatch
访问控制除了目录,也可以设置为文件名或者链接#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
#/usr/local/apache2.4/bin/apachectl -t //检查语法是否正确#/usr/local/apache2.4/bin/apachectl graceful //修改完配置文件一定要重新加载 扩展
几种限制ip的方法 apache 自定义header apache的keepalive和keepalivetimeout转载于:https://blog.51cto.com/13669226/2122687
你可能感兴趣的文章
分布式系统的Raft算法
查看>>
爱可生开源社区官网正式发布啦!
查看>>
猫头鹰的深夜翻译:微服务概述
查看>>
Python易学就会(二)import的用法
查看>>
俄罗斯方块游戏——pyqt5
查看>>
Java™ 教程(匿名类)
查看>>
用Promise构造函数来解决地狱回调问题
查看>>
那些让程序员崩溃又想笑的程序命名...
查看>>
[LeetCode] 404. Sum of Left Leaves
查看>>
初探APT 攻击
查看>>
react 使用ant design UI 父组件this.refs无法调用子组件自定的方法
查看>>
dubbo源码解析(三)注册中心——开篇
查看>>
Elasticsearch 参考指南(Index API)
查看>>
Git 使用指南
查看>>
好的代码可以自己说话!
查看>>
css揭秘笔记——用户体验
查看>>
【287天】每日项目总结系列025(2017.11.19)
查看>>
对于“不用setInterval,用setTimeout”的理解
查看>>
JavaScript设计模式--工厂模式
查看>>
前端开发者搭建自己的博客
查看>>