首页 > 其他 > 详细

十一周一次课(3月6日)

时间:2018-03-07 11:31:09      阅读:229      评论:0      收藏:0      [点我收藏+]
十一周一次课(3月6日)
11.25 配置防盗链

技术分享图片

  • 配置防盗链的方法:

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
    Order Allow,Deny
    Allow from env=local_ref
    </FilesMatch>
    </Directory>

技术分享图片


技术分享图片


测试

技术分享图片

技术分享图片

把ask加入白名单

技术分享图片

再去访问即可访问


技术分享图片




11.26 访问控制Directory

技术分享图片

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/www.123.com/admin/>    配置访问控制的目标目录 
    Order deny,allow    是否能访问的顺序(最终能否访问靠这一行)
    Deny from all
    Allow from 127.0.0.1  控制来源IP
    </Directory>

技术分享图片

iptables按先后顺序生效,访问控制是两条规则都走,127.0.0.1 ip访问先deny,再allow。如果反过来写的话最终是deny

重新加载

测试

技术分享图片


技术分享图片

技术分享图片

技术分享图片



11.27 访问控制FilesMatch

  • 访问控制FilesMatch和访问控制Directory的功能类似,不同点在于FilesMatch控制的是更小范围层面(文件)的访问控制.

  • 配置访问控制FilesMatch的方法:

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    <FilesMatch "admin.php(.*)>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </FilesMatch>
    </Directory>

技术分享图片

测试

技术分享图片





扩展
几种限制ip的方法 技术分享图片http://ask.apelearn.com/question/6519 
apache 自定义header  技术分享图片http://ask.apelearn.com/question/830 
apache的keepalive和keepalivetimeout  技术分享图片http://ask.apelearn.com/question/556 


十一周一次课(3月6日)

原文:http://blog.51cto.com/4375471/2083675

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!