LAMP架构(七)配置防盗链,访问控制
生活随笔
收集整理的這篇文章主要介紹了
LAMP架构(七)配置防盗链,访问控制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2019獨角獸企業重金招聘Python工程師標準>>>
配置防盜鏈
通過限制referer來實現防盜鏈的功能
配置文件增加如下內容
<Directory /data/wwwroot/www.123.com>;SetEnvIfNoCase Referer "http://abc.com"; local_ref //設置白名單,即第三方站點,可以引用鏈接。SetEnvIfNoCase Referer "http://aaa.com"; local_ref //設置白名單,即第三方站點,可以引用鏈接。SetEnvIfNoCase Referer "^$" local_ref //直接復制網址也可以訪問。<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">Order Allow,DenyAllow from env=local_ref</filesmatch></Directory>重新生效配置文件
curl -e "http://www.aminglinux.com/123.html"; 自定義referer
訪問控制-Diretory
核心配置文件內容
<Directory /data/wwwroot/123.com/admin/>;Order deny,allowDeny from allAllow from 127.0.0.1 192.168.137.1</Directory>curl測試狀態碼為403則被限制訪問了
訪問控制-FilesMatch
核心配置文件內容
<Directory /data/wwwroot/123.com/admin/>;<FilesMatch "index.php(.*)">Order deny,allowDeny from allAllow from 127.0.0.1</FilesMatch> </Directory>apache自定義header
首先安裝mod_headers.c,如果是還沒編譯,直接加上--enable-headers --enable-deflate 即可。
切換到安裝的modules/metadata/目錄下,
執行/usr/local/apache/bin/apxs -i -a -c mod_headers.c //用apxs添加mod_hearders.c模塊
查看配置文件 LoadModule headers_module modules/mod_headers.so是否有開啟即去掉井號。
然后在http.conf文件末里面加入
<IFModule mod_headers.c> Header add MyHeader "hello" </IFModule>然后檢查查配置文件語法,即生效下。
/usr/local/apache2.4/bin/apachectl -t /usr/local/apache2.4/bin/apachectl graceful [root@lamp01 metadata]# curl -I http://localhost HTTP/1.1 200 OK Date: Sun, 24 Dec 2017 00:01:39 GMT Server: Apache/2.4.29 (Unix) Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT ETag: "2d-432a5e4a73a80" Accept-Ranges: bytes Content-Length: 45 MyHeader: hello //有出現這行自定義的則表示成功 Content-Type: text/html轉載于:https://my.oschina.net/u/3363383/blog/1594363
總結
以上是生活随笔為你收集整理的LAMP架构(七)配置防盗链,访问控制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 荣耀平板8怎么更换手机卡 荣耀平板8安装
- 下一篇: 课程三(Structuring Mach