当前位置: 首页 > news >正文

2018-3-6 Linux学习笔记

news 来源:原创 2024/5/18 18:20:05

11.25 配置防盗链

  • 背景:有时候我们不想让其他网站通过网站链接方式来访问位于我们网站上的文档,图片,音频等文件,这时可通过限制referer的方式来实现防盗链功能.
  • 配置防盗链的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
    Order Allow,Deny
    Allow from env=local_ref
    </FilesMatch>
    </Directory>
    2018-3-6 Linux学习笔记
  • 以上配置的意思是仅让通过http://123.com,http://www.baidu.com 和空Referer(像直接在浏览器中输入地址来访问,不借助跳转)三种方式的访问请求能访问本站点的txt|doc|mp3|zip|rar|jpg|gif|png等文件,其他的任何访问请求均拒绝.
  • 重新加载配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置后的测试:
  • (1)自定义Referer的访问测试:
    curl -e "http://123.com" -x127.0.0.1:80 -I 123.com/qq.png
    curl -e "http://www.baidu.com" -x127.0.0.1:80 -I 123.com/qq.png
  • (2)空Referer访问测试:
    curl -x127.0.0.1:80 -I 123.com/qq.png
    2018-3-6 Linux学习笔记

11.26 访问控制Directory

  • 背景:有时候我们网站有些内容,比如后台管理页面,为安全故,不想外部访问,这时我们可通过访问控制Directory(限制源IP)的方法只让源IP为内部的访问通过,其他的统统拒绝.
  • 配置访问控制Directory的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下内容:
    <Directory /data/wwwroot/www.123.com/admin/> #配置访问控制的目标目录
    Order deny,allow #是否能访问的顺序(最终能否访问靠这一行)
    Deny from all
    Allow from 127.0.0.1 #控制对象为来源IP
    </Directory>
    2018-3-6 Linux学习笔记
  • 重新加载配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置后的测试:
    2018-3-6 Linux学习笔记
    curl测试状态码为403,说明被限制访问了.

11.27 访问控制FilesMatch

  • 访问控制FilesMatch和访问控制Directory的功能类似,不同点在于FilesMatch控制的是更小范围层面(文件)的访问控制.
  • 配置访问控制FilesMatch的方法:
  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    <FilesMatch "admin.php(.*)">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </FilesMatch>
    </Directory>
    2018-3-6 Linux学习笔记
  • 重新加载配置文件:
    /usr/local/apache2.4/bin/apachectl -t
    /usr/local/apache2.4/bin/apachectl graceful
  • 配置后的测试:
    2018-3-6 Linux学习笔记

扩展学习:
几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

转载于:https://blog.51cto.com/13517946/2083163

相关文章:

  • 软件工程基础之一——个人介绍与计划
  • 国威科技亮相VR China,反重力1号大受欢迎
  • 无人机协助科研人员探寻珍稀植物,仅需20分钟
  • 【BZOJ】1076 [SCOI2008]奖励关 期望DP+状压DP
  • 2017年全球大数据正在朝这七个趋势发展
  • SQLSERVER吞噬内存解决记录
  • 巨头间数据之争频发的背后,是用户对于个人数据话语权的缺失
  • 结合人体部位,将虚拟现实做到更完美
  • PWA基础知识整理及实践
  • Hibernate【映射】知识要点
  • RT-Thread信号量使用(动态/静态信号量) 及 信号量的四种使用场合
  • 数据库===轻量级mysql数据库管理工具
  • Java类加载器ClassLoader
  • 速查笔记(Linux Shell编程上)
  • Struts2【UI标签、数据回显、资源国际化】
  • 【RocksDB】TransactionDB源码分析
  • 【划重点】MySQL技术内幕:InnoDB存储引擎
  • 4个实用的微服务测试策略
  • axios 和 cookie 的那些事
  • CSS盒模型深入
  • idea + plantuml 画流程图
  • JavaScript异步流程控制的前世今生
  • Java多态
  • Java多线程(4):使用线程池执行定时任务
  • Java新版本的开发已正式进入轨道,版本号18.3
  • Node.js 新计划:使用 V8 snapshot 将启动速度提升 8 倍
  • PHP 小技巧
  • Vue--数据传输
  • 闭包--闭包之tab栏切换(四)
  • 对话 CTO〡听神策数据 CTO 曹犟描绘数据分析行业的无限可能
  • 关于 Linux 进程的 UID、EUID、GID 和 EGID
  • 离散点最小(凸)包围边界查找
  • 你不可错过的前端面试题(一)
  • 前端 CSS : 5# 纯 CSS 实现24小时超市
  • ​3ds Max插件CG MAGIC图形板块为您提升线条效率!
  • # 数论-逆元
  • #gStore-weekly | gStore最新版本1.0之三角形计数函数的使用
  • #pragma 指令
  • #Z0458. 树的中心2
  • #我与Java虚拟机的故事#连载19:等我技术变强了,我会去看你的 ​
  • (2)nginx 安装、启停
  • (env: Windows,mp,1.06.2308310; lib: 3.2.4) uniapp微信小程序
  • (JSP)EL——优化登录界面,获取对象,获取数据
  • (LeetCode C++)盛最多水的容器
  • (NO.00004)iOS实现打砖块游戏(九):游戏中小球与反弹棒的碰撞
  • (zt)基于Facebook和Flash平台的应用架构解析
  • (附源码)ssm失物招领系统 毕业设计 182317
  • (附源码)ssm智慧社区管理系统 毕业设计 101635
  • (算法)求1到1亿间的质数或素数
  • .desktop 桌面快捷_Linux桌面环境那么多,这几款优秀的任你选
  • .NET CF命令行调试器MDbg入门(一)
  • .NET开发者必备的11款免费工具
  • .NET与 java通用的3DES加密解密方法
  • ::
  • @Autowired和@Resource的区别