四十配置防盗链访问控制Directory访问控制FilesMatch

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了四十配置防盗链访问控制Directory访问控制FilesMatch相关的知识,希望对你有一定的参考价值。

一、配置防盗链

# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com>

       SetEnvIfNoCase Referer "http://111.com" local_ref

       SetEnvIfNoCase Referer "http://aaa.com" local_ref

       #SetEnvIfNoCase Referer "^$" local_ref    //空的referer,^$。

       <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">

          Order Allow,Deny  //其他的Deny

          Allow from env=local_ref  //111和aaa.com两个白名单的做允许。

       </FilesMatch>

   </Directory>

# /usr/local/apache2.4/bin/apachectl -t

Syntax OK

# /usr/local/apache2.4/bin/apachectl graceful

# curl -e "http://111.com/" -x 127.0.0.1:80 111.com/lb.jpg -I

-e:指定它的referer。一定要以http://开头。

Allow:允许。

Deny:拒绝。


二、访问控制Directory

针对目录。

为了避免冲突,将这段放在防盗链的上面:

# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com/admin>

          Order Deny,Allow    //定义先deny还是allow,定义的谁就先执行谁的语句。

          Deny from all           //先拒绝全部

          Allow from 127.0.0.1    //控制对象:来源IP

   </Directory>

准备:

[[email protected] 111.com]# cd admin/

[[email protected] admin]# touch index.php

[[email protected] admin]# echo "121212" > index.php

# curl -x 127.0.0.1:80 111.com/admin/index.php -I

HTTP/1.1 200 OK

-x后是目标IP,目标IP一改变,源IP也变了。


三、访问控制FilesMatch

针对文件,链接。

# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com/admin>

          <FilesMatch admin.php(.*)>

          Order Deny,Allow

          Deny from all

          Allow from 127.0.0.1

          </FilesMatch>

   </Directory>

# /usr/local/apache2.4/bin/apachectl -t

Syntax OK

# /usr/local/apache2.4/bin/apachectl graceful


扩展

几种限制ip的方法 http://ask.apelearn.com/question/6519

apache 自定义header http://ask.apelearn.com/question/830

apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556


以上是关于四十配置防盗链访问控制Directory访问控制FilesMatch的主要内容,如果未能解决你的问题,请参考以下文章

配置防盗链 访问控制Directory 访问控制FilesMatch

11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMat

配置防盗链访问控制– Directory及访问控制 – FilesMatch

11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMat

apache配置防盗链访问控制directory访问控制FilesMatch

配置防盗链 访问控制Directory 访问控制FilesMatch