配置防盜鏈、訪問控制Directory顷帖、訪問控制FilesMatch

配置防盜鏈
[root@wsl-001 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
(增加如下語句)
<Directory /data/wwwroot/111.com>
        SetEnvIfNoCase Referer "http://111.com" local_ref
        SetEnvIfNoCase Referer "http://aaa.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>

[root@wsl-001 ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@wsl-001 ~]# curl -e "http://www.baidu.com" -x 127.0.0.1:80 111.com/test.jpg -I
HTTP/1.1 403 Forbidden
Date: Tue, 17 Apr 2018 14:00:53 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

如果域名是帶二級域名的美旧。 這個referer 要怎么樣寫個通配?

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

第二行就是通配

訪問控制Directory

訪問控制Directory
[root@wsl-001 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
(在Directory前面增加如下配置)

<Directory /data/wwwroot/111.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

[root@wsl-001 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@wsl-001 ~]# mkdir /data/wwwroot/111.com/admin/
[root@wsl-001 ~]# vim  /data/wwwroot/111.com/admin/index.php
[root@wsl-001 ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@wsl-001 ~]# curl -x 127.0.0.1:80 111.com/admin/index.php
123
[root@wsl-001 ~]# curl -x 172.16.79.140:80 111.com/admin/index.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /admin/index.php
on this server.<br />
</p>
</body></html>

訪問控制FilesMatch

[root@wsl-001 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
(修改以下代碼)
<Directory /data/wwwroot/111.com/admin/>
        <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
        </FilesMatch>
    </Directory>
[root@wsl-001 ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@wsl-001 ~]# curl -x 172.16.79.140:80 'http://111.com/admin/admin.php?dasfa' -I
HTTP/1.1 403 Forbidden
Date: Wed, 18 Apr 2018 08:37:12 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@wsl-001 ~]# curl -x 127.0.0.1:80 'http://111.com/admin/admin.php?dasfa' -I
HTTP/1.1 404 Not Found
Date: Wed, 18 Apr 2018 08:37:25 GMT
Server: Apache/2.4.33 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

幾種限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定義header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末贬墩,一起剝皮案震驚了整個濱河市榴嗅,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌陶舞,老刑警劉巖嗽测,帶你破解...
    沈念sama閱讀 222,590評論 6 517
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡唠粥,警方通過查閱死者的電腦和手機疏魏,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,157評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來晤愧,“玉大人大莫,你說我怎么就攤上這事」俜荩” “怎么了只厘?”我有些...
    開封第一講書人閱讀 169,301評論 0 362
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長舅巷。 經(jīng)常有香客問我羔味,道長,這世上最難降的妖魔是什么悄谐? 我笑而不...
    開封第一講書人閱讀 60,078評論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任介评,我火速辦了婚禮,結(jié)果婚禮上爬舰,老公的妹妹穿的比我還像新娘们陆。我一直安慰自己,他們只是感情好情屹,可當我...
    茶點故事閱讀 69,082評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布坪仇。 她就那樣靜靜地躺著,像睡著了一般垃你。 火紅的嫁衣襯著肌膚如雪椅文。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,682評論 1 312
  • 城市分裂傳說
    那天惜颇,我揣著相機與錄音皆刺,去河邊找鬼。 笑死凌摄,一個胖子當著我的面吹牛羡蛾,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播锨亏,決...
    沈念sama閱讀 41,155評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼痴怨,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了器予?” 一聲冷哼從身側(cè)響起浪藻,我...
    開封第一講書人閱讀 40,098評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎乾翔,沒想到半個月后爱葵,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,638評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,701評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年钧惧,在試婚紗的時候發(fā)現(xiàn)自己被綠了暇韧。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,852評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡浓瞪,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出巧婶,到底是詐尸還是另有隱情乾颁,我是刑警寧澤,帶...
    沈念sama閱讀 36,520評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布艺栈,位于F島的核電站英岭,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏湿右。R本人自食惡果不足惜诅妹,卻給世界環(huán)境...
    茶點故事閱讀 42,181評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望毅人。 院中可真熱鬧伞梯,春花似錦警儒、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,674評論 0 25
  • 一樁弒父案槽袄,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至炉媒,卻和暖如春线召,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背俐载。 一陣腳步聲響...
    開封第一講書人閱讀 33,788評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工蟹略, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人遏佣。 一個月前我還...
    沈念sama閱讀 49,279評論 3 379
  • 代替公主和親
    正文 我出身青樓挖炬,卻偏偏與公主長得像,于是被迫代替她去往敵國和親贼急。 傳聞我的和親對象是個殘疾皇子茅茂,可洞房花燭夜當晚...
    茶點故事閱讀 45,851評論 2 361

推薦閱讀更多精彩內(nèi)容

  • 《老男孩Linux運維》筆記 隱藏Nginx軟件版本號 一般來說,軟件的漏洞都和版本有關(guān)太抓。因此要盡量隱藏對訪問用戶...
    Zhang21閱讀 3,653評論 0 28
  • Nginx簡介 解決基于進程模型產(chǎn)生的C10K問題,請求時即使無狀態(tài)連接如web服務都無法達到并發(fā)響應量級一萬的現(xiàn)...
    魏鎮(zhèn)坪閱讀 2,009評論 0 9
  • 1.ngnix介紹 ngnix www服務軟件 俄羅斯人開發(fā) 開源 性能很高 本身是一款靜態(tài)WWW軟件 靜態(tài)小文件...
    逗比punk閱讀 2,100評論 1 6
  • 昨天看了《廚房機密》空闲,其實做廚師很不簡單的。排除要到學校學習專業(yè)技能以外走敌,還要經(jīng)過好幾年的每天12個小時的工作碴倾。作...
    探索者John閱讀 138評論 0 0
  • 人與人之間的相處是一門很深的學問,尤其是進入新的環(huán)境的時候,大家彼此都不熟悉跌榔,那么我們應該怎么相處异雁?如何自處? 這...
    臨淄茂業(yè)DDM_閆丹丹閱讀 451評論 8 0