十一周一次课(3月6日)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了十一周一次课(3月6日)相关的知识,希望对你有一定的参考价值。

十一周一次课(3月6日)
11.25 配置防盗链

技术分享图片

  • 配置防盗链的方法:

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
    Order Allow,Deny
    Allow from env=local_ref
    </FilesMatch>
    </Directory>

技术分享图片


技术分享图片


测试

技术分享图片

技术分享图片

把ask加入白名单

技术分享图片

再去访问即可访问


技术分享图片




11.26 访问控制Directory

技术分享图片

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/www.123.com/admin/>    配置访问控制的目标目录 
    Order deny,allow    是否能访问的顺序(最终能否访问靠这一行)
    Deny from all
    Allow from 127.0.0.1  控制来源IP
    </Directory>

技术分享图片

iptables按先后顺序生效,访问控制是两条规则都走,127.0.0.1 ip访问先deny,再allow。如果反过来写的话最终是deny

重新加载

测试

技术分享图片


技术分享图片

技术分享图片

技术分享图片



11.27 访问控制FilesMatch

  • 访问控制FilesMatch和访问控制Directory的功能类似,不同点在于FilesMatch控制的是更小范围层面(文件)的访问控制.

  • 配置访问控制FilesMatch的方法:

  • vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

  • 配置文件增加如下内容:
    <Directory /data/wwwroot/123.com>
    <FilesMatch "admin.php(.*)>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    </FilesMatch>
    </Directory>

技术分享图片

测试

技术分享图片





扩展
几种限制ip的方法 技术分享图片http://ask.apelearn.com/question/6519 
apache 自定义header  技术分享图片http://ask.apelearn.com/question/830 
apache的keepalive和keepalivetimeout  技术分享图片http://ask.apelearn.com/question/556 


以上是关于十一周一次课(3月6日)的主要内容,如果未能解决你的问题,请参考以下文章

?十一周二次课(3月7日)

十一周三次课(3月8日)

2018.3.6 11周1次课

十二周一次课(3月12日)

八周一次课(1月29日)

八周一次课(1月29日)