day 44 Apache访问控制

最新推荐文章于 2021-03-09 10:28:42 发布
原创 最新推荐文章于 2021-03-09 10:28:42 发布 · 332 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache访问控制

本文介绍了如何使用Apache配置防盗链功能,通过限制referer防止第三方网站非法引用。详细步骤包括编辑虚拟主机配置文件,设置白名单,检查配置语法,并通过curl命令进行测试验证防盗链的效果。

11.25 配置防盗链

  • 通过限制referer来实现防盗链的功能, 防盗链的作用是,某一特定网站的文件(比如图片),只能通过本网站或设置为白名单referer的网站去访问,其他第三方网站借用不行
  • 虚拟主机配置文件/usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下内容
  <Directory /data/wwwroot/www.123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref #将第三方站点加入到referer白名单
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref #将空referer加入到白名单,空referer指直接访问目标内容,不经过第三方网站(referer)跳转
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref
        </FilesMatch>
    </Directory>
  • curl -e "http://www.aminglinux.com/123.html" #自定义referer
11.26 访问控制Directory

  • 编辑虚拟主机配置文件,配置内容如下:
  <Directory /data/wwwroot/www.123.com/admin/>
       Order deny,allow #访问控制的顺序,先deny,再allow
        Deny from all #先deny,此时包括源IP是127.0.0.1的所有IP均被deny
        Allow from 127.0.0.1 #后allow,此时源IP若是127.0.0.1则又被allow
   </Directory>
  • /usr/local/apache2.4/bin/apachectl –t                                 #检查配置文件的语法
  • /usr/local/apache2.4/bin/apachectl graceful                       #重新加载配置 
  • curl -x127.0.0.1:80 /www.123.com/admin/index.php          #curl命令测试,命令中“-x”后面的127.0.0.1是目标IP,要访问该目标IP,那么源IP同样需要是127.0.0.1,状态码为200 OK
  • curl -x127.0.0.1:80 /www.123.com/admin/aaa                                                   #如果admin子目录下并不存在aaa文件,那么测试状态码为404(Not Found)
  • curl -x192.168.127.150:80 /www.123.com/admin/index.php -I                          #此时目标IP是192.168.127.150,那么访问该目标IP的源IP是192.168.127.131(通过检查日志可查看到源IP),此时状态码是403(Forbidden),被限制访问了
11.27 访问控制FilesMatch

  • 虚拟主机配置文件配置内容如下:
<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>
  • /usr/local/apache2.4/bin/apachectl –t                                                #检查配置文件的语法
  • /usr/local/apache2.4/bin/apachectl graceful                                      #重新加载配置 
  • curl -x127.0.0.1:80 '/www.123.com/admin.php?safgjfhdg' -I             #curl命令测试,因不存在文件admin.php?safgjfhdg,故状态码为404(Not Found),已经允许访问,只是被访问的文件不存在

16、服务器日志工具与网络访问控制全解析
mars5的博客
07-15 67
本文深入解析了服务器日志工具与 Apache 的网络访问控制机制。介绍了非 Apache 特定的日志分析与监控工具,如 ippl、Logcheck、LogWatch、SWATCH、Watcher、LogSurfer、Netlog 和 Analog 等,帮助管理员实时掌握服务器运行状态。详细讲解了 Apache 的 mod_access 模块的工作原理及其在访问控制中的应用,包括基于 IP、域名、时间、环境变量等多种维度的访问限制策略。同时提供了配置示例与安全建议,帮助用户构建更安全的 Web 服务器环境。
CentOS 下 Apache 服务器的安装与配置
最新发布
操作系统内核探秘的博客
05-01 664
本文旨在为系统管理员和开发者提供一套完整的 CentOS 环境下 Apache 服务器部署方案。Apache 核心组件安装与服务管理主配置文件httpd.conf深度解析虚拟主机(基于域名/IP)配置实战HTTPS 密(Let’s Encrypt 免费证书)部署性能优化参数调优(并发连接、缓存策略)安全固最佳实践(防火墙、访问控制、日志审计)基础环境准备:系统版本要求、依赖组件检查核心安装流程:通过 YUM 安装 Apache 及扩展模块配置文件解析。
Apache配置---配置防盗链
qq_53318005的博客
03-09 417
文章目录介绍配置配置验证验证成功 介绍 防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。 配置 配置防盗链先编辑主机配置文件: #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot “/usr/local/apache2.4/docs
Apache 防盗链
white__cat的专栏
06-23 797
临时要求在apache防盗链。网上搜集了一些资料整理一下发在这里,方便以后翻阅。 关于mod_authz_host模块参看:http://doc.linuxpk.com/doc/apache/mod/mod_authz_host.html 1。通过User-Agent浏览器类型限制 SetEnvIf User-Agent ^blueapple go_out Order A
HTTP Referer简介
08-05 460
在百度中搜索搜狐,点击链接进去,抓包信息如下: GET http://www.sohu.com/ HTTP/1.1 Host: www.sohu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.4 (KHTML, like ...
Apache Solr最新版任意文件读取0day1
08-03
官方可能认为,用户应确保Solr实例部署在受控环境中,并应用适当的访问控制和身份验证机制。 0x04 厂商防护及绕过思路 为了防止此类攻击,建议将Apache Solr部署在内部网络中,以限制外部访问。同时,必须配置身份...
Day2Web服务器搭建指南:Apache配置与应用
Directory指令用于定义发布目录和访问权限,Order和Allowfromall规则用于设置访问控制策略。 Day2的学习涵盖了Web服务器的基本构建原理、Apache服务的安装和配置,以及如何通过配置文件精细控制服务器的行为。掌握...
Apache 的 httpd.conf 详解(很实用)
jklkjz的专栏
02-08 4984
ServerRoot “/usr/local“      ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。    ScoreBoardFile /var/run/httpd.scoreboard      httpd使用Sco
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 454
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
Apache的防盗链配置及详解
BLXH-AS
01-28 5440
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子:  比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置下防盗链,让外来的盗不了链; 实验环境: 首
apache利用http_referer进行防盗链
weixin_30917213的博客
06-21 769
http://blog.sina.com.cn/s/blog_8729dd9801011rn1.html 转载于:https://www.cnblogs.com/wangc04/p/9209253.html
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
HTTP-REFERER伪造方法
热门推荐
深度Java
04-01 3万+
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer
谈谈Yii::app()->request->urlReferrer
houxianyj的专栏
06-11 6205
/** * Returns the URL referrer, null if not present * @return string URL referrer, null if not present */ public function getUrlReferrer() { return isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP
谈谈网站防盗链
weixin_33753845的博客
05-13 424
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
使用Apache打造完美限制的HTTP下载服务器
sctq8888的专栏
04-25 4331
使用Apache打造完美限制的HTTP下载服务器 2010-02-09 21:56     使用Apache打造完美限制的HTTP下载服务器 话说现在建站真不容易,想好好搞一个下载站,总会被人WC的采集,盗链,攻击,无人值守的垃圾站比苦心经营的站收入还要可观。所以保卫好自己的服务器是一件很重要的工作。       3G软件站([url]www.3grjz.com[/url])刚刚上线,立
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值