apache配置防盗链、访问控制Directory、访问控制FilesMatch

最新推荐文章于 2025-11-29 10:44:03 发布
转载 最新推荐文章于 2025-11-29 10:44:03 发布 · 175 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/jiangshanlinux/blog/1501211
文章标签:

#php

本文详细介绍如何在Apache中配置防盗链,通过限制referer来保护网站资源,同时讲解了访问控制目录及特定文件的方法,包括如何限制IP访问。

配置防盗链

通过限制referer来实现防盗链的功能 配置文件增加如下内容

<Directory /data/wwwroot/www.123.com>
      SetEnvIfNoCase Referer "http://www.123.com" local_ref
      SetEnvIfNoCase Referer "http://123.com" local_ref
      SetEnvIfNoCase Referer "^$" local_ref
      <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
          Order Allow,Deny
          Allow from env=local_ref
      </filesmatch>
  </Directory>

 curl -e "http://www.aminglinux.com/123.html" 自定义referer

访问控制Directory

<Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

curl测试状态码为403则被限制访问了

访问控制FilesMatch

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

扩展

几种限制ip的方法

apache配置全

转载于:https://my.oschina.net/jiangshanlinux/blog/1501211

chimangwan3067
关注
linux配置防盗链及访问控1
08-08
2. **配置Apache防盗链** 在Apache配置文件中,我们可以通过`SetEnvIfNoCase`指令来定义允许的Referer。在示例中,配置文件`/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`中,设置了允许的Referer为`...
基于lamp和apache搭建web网站
m0_67807560的博客
09-13 183
9.6云计算课程 基于lamp和apache搭建web网站1.1 安装数据库1.2数据库配置2.Apache2.1安装apache配置虚拟主机2.3用户认证2.4域名跳转2.5 配置访问日志2.6 配置静态元素过期时间2.7 配置防盗链3.1安装php3.2配置php4.1配置支持httpd支持php4.2检查lamp环境是否正确 1.1 安装数据库 网上找到MySQL数据库安装包下载然后解压存放到/usr/local/src/ cd /usr/local/src/ # 1.切换到软件包目录 tar zx
apache配置防盗链访问控制directory访问控制FilesMatch
weixin_33918357的博客
08-06 157
一:配置防盗链 打开虚拟主机配置文件#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf添加以下内容SetEnvIfNoCase Referer "^http://.*\.abc\.com" local_ref SetEnvIfNoCase Referer ".*.aminglinux.com" local_ref SetEnvIfNoCase ...
Apache防盗链配置,Directory访问控制,FilesMatch进行访问控制
weixin_33826268的博客
11-19 212
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP架构十五(Apache配置Directory访问控制
Jian Sun_的博客
12-02 413
十五、Apache配置Directory访问控制       可以使用&lt;Directory 目录路径&gt;和&lt;/Directory&gt;这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。 下面是主配置文件中设置目录权限的例子: &lt;Directory "/var/www...
Apache目录访问控制
飞鹰之家
09-05 414
Apache通过配置的方式实现对请求资源的控制,基本对目录控制的配置如下:   &lt;Directory /home/httpd/html&gt;  Option Indexes Includes ExecCGI FollowSymLink  AllowOverride None  Order allow , deny  allow from all  &lt;/Directory&gt; 这...
apache配置Directory目录权限的一些配置
热门推荐
刘书的IT博客
01-22 1万+
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
LAMP配置防盗链 访问控制Directory FilesMatch 禁止php解析 PHP相关配置 PHP扩展模块安装
xou6363的博客
07-01 598
1、配置防盗链防止有人利用网站文件上传的功能,把一些静态媒体资源放到我们的网站上,然后在他们的网站上设置这些资源的链接到我们的网站上,当他们网站用户访问这些资源时,就会跳转到我们的服务器上,导致我们的服务器带宽流量异常增大。为了防止这种情况发生,我们利用apache服务器访问控制实现防盗链功能打开虚拟主机配置文件vim /usr/local/apache2.4/conf/extra/httpd-v...
Apache .htaccess配置指南:URL重写与访问控制
5. 图片防盗链:使用`RewriteCond`和`RewriteRule`组合,可以检查请求来源,防止他人盗用网站图片。 6. 目录浏览与主页设置:可以禁止用户直接浏览目录内容,或者指定默认主页。 7. 禁止访问指定文件类型:利用`...
apache服务器配置与管理 访问动网论坛的图片
06-09
嗯,用户的问题是"如何在Apache服务器上配置和管理以访问动网论坛的图片",我得仔细理解这个问题。首先,用户提到的是动网论坛,这可能是一个比较老的系统,需要特定的配置来确保图片正常访问。结合用户提供的引用...
apache目录的访问控制
weixin_33755649的博客
11-12 510
apache目录的访问控制 1.根目录的访问控制 DocumentRoot"/var/www/html" Directory/> OptionsFollowSymLinks AllowOverrideNone </Directory 解释一下:<Directory />表示...
访问控制FilesMatch-apache
weixin_34417200的博客
12-06 508
访问控制FilesMatch filesMatch针对链接进行控制。 [root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> <FilesMatch admin.php(.*)> Order den...
apache 访问控制
pzqingchong的专栏
09-18 1734
一、访问控制Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
Apache配置---访问控制-Diretory/FileMatch
qq_53318005的博客
03-09 447
文章目录介绍目录配置文件配置 介绍 访问控制限制白名单IP,针对文件和目录 目录配置 限制IP访问,编辑配置文件。 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs/www.111.com” ServerName
Apache2下使用Directory控制目录权限
monton的专栏
08-06 2078
http://www.blogjava.net/96sd2/archive/2007/08/28/140627.html原来JkMount可以直接放在VirtualHost 目录下面,控制请求向Tomcat转发用于控制目录访问权限的,全部应该设置为拒绝  近日公司同事在开发一段程序完成后在网站上面测试,无意中发现访问网站路径http://www.xxx.com/
一个很有用的apache指令SetEnvIfNoCase
loongwong2011的博客
08-20 3777
http://blog.chinaunix.net/uid-20262168-id-3006647.html 说明: Sets environment variables based on attributes of the request without respect to case 语法: SetEnvIfNoCase attribute regex [!]env-v
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2398
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
PHP在微服务中的配置中心
2509_93947720的博客
11-26 439
在微服务架构配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码,环境配置交给配置中心,动态配置通过管理界面实时调整。
JienDa聊PHP:电商实战中主流PHP框架的协同策略与架构优化
最新发布
Jien Da官方博客
11-29 738
摘要 本报告探讨了在复杂电商系统中如何协同使用Laravel、Symfony和Yii三大PHP框架。电商系统具有业务复杂、高并发、快速迭代等特点,单一框架难以满足所有需求。报告分析了各框架的优势:Laravel适合快速开发前端和管理后台,Symfony适用于高并发核心交易服务,Yii则擅长高性能API和后台系统。提出了三种协同架构模式:主从混合式架构(以Laravel为主集成其他框架)、微服务异构架构和模块化单体架构,并提供了具体实施策略和代码示例。为技术团队提供了可行的框架协同方案,以优化电商系统架构。
Linux配置防盗链与文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值