apache服务器配置防盗链(centos7)

最新推荐文章于 2024-06-28 15:25:17 发布
最新推荐文章于 2024-06-28 15:25:17 发布
阅读量117 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xwlong/p/7751214.html
本文介绍如何在Apache服务器中配置文件的访问控制,适用于Apache2.4及以下版本。通过设置环境变量来限制特定来源的引用请求,有效防止资源被非法直接访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<Directory /data/wwwroot/xwl.com>

  SetEnvIfNoCase Referer "^$" local_ref

  SetEnvIfNoCase Referer "www.xwl.com" local_ref

  SetEnvIfNoCase Referer "xwl.com" local_ref

  <filesmatch "\.(|txt|doc|mp3|mp4|zip|rar|jpg|gif)">

    

    //网上说是apache2.4以下,用这个    

    Order Allow,Deny 

       Allow from env=local_ref

    //apache2.4以上用这个   

    Require all denied

       Require env local_ref

  </filesmatch>

在apache2.4.29经测试两种方式都可以。

</Directory>

转载于:https://www.cnblogs.com/xwlong/p/7751214.html

Apache配置与应用-防盗链及隐藏版本信息
weixin_39608791的博客
08-07 1011
文章目录一、概览1、配置Apache实现防盗链2、配置规则变量说明3、配置Apache实现防盗链4、配置Apache隐藏版本信息二、实验步骤1、实验准备2、安装应用(主机1)3、编辑配置文件(主机1)4、编辑配置文件(主机1)5、编辑配置文件(主机1)6、启动服务(主机1)7、复制文件到linux上面(主机1)8、文件解压(主机1)9、文件夹移动(主机1)10、安装工具软件(主机1)11、配置修改(主机1)12、编译并安装(主机1)13、创建软链接(主机1)14、打开站点文件并上传图片(主机1)15、编辑网
Apache防盗链、网页压缩、网页缓存
最新发布
变成我......
07-11 1859
Linux中实现Apache网页压缩、网页缓存、隐藏版本信息、防盗链
Apache配置防盗链
weixin_33807284的博客
07-11 154
配置防盗链:防止由于外部盗用链接从而消耗本地网络资源,要设置防盗链。编辑“虚拟主机配置文件”,在配置静态缓存下面粘贴‘防盗链’模版。 SetEnvIfNoCase Referer "^http://.*\.lam\.com" local_ref (白名单1) SetEnvIfNoCase Referer ".*\.lam2\.com" local_ref...
[linux 2019-07-09] apache配置防盗链
weixin_30446197的博客
07-09 157
1.检查是否安装 mod_rewrite 模块 apachectl -t -D DUMP_MEDULES |grep rewrite 2.安装 mod_rewrite 模块 (若已安装,则跳过) #http解压目录 ./configure --prefix=/usr/local/httpd --enable-rewrite --enable-so --enable-c...
CentOS 7架构12】,Apache配置防盗链#171226
weixin_33856370的博客
12-26 146
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7 运维 - Apache服务优化 | 网页压缩 | 网页缓存 | 防泄露 | 防盗链
serendipity_cat的博客
03-25 599
CentOS7 运维 - Apache服务优化一、概述二、优化方案① 网页压缩② 网页缓存③ 防泄漏⑤ 防盗链 一、概述 Apache的默认配置会产生很多问题,不满足现在高端服务器配置,所以为了适应企业的需求改善Apache配置,进而提 高性能和稳定性 二、优化方案 ① 网页压缩 压缩网页的大小可以降低开销提升效率 ►使用指令查看是否安装模块 httpd -M | grep "deflate" ►安装模块 使用apxs新增模块 cd /opt/httpd/models/filters /usr/lo
Linux Centos7源码部署apache网站服务器--编译安装
wode39的博客
03-13 1161
创建一个test目录用于存放相关软件包上传对应文件到服务器我这里采用本地上传,上传成功如图依次全部解压安装zlib-devel库下载正则表达式库(注意:apache不支持pcre2)下载地址:https://ftp.pcre.org/pub/pcre克隆多一个会话,上传解压:创建目录,实现源码安装到指定目录输入以下三行命令即可编译安装:把组件apr与组件apr-util拷贝到apache安装包里。
Nginx第二章:Nginx优化与配置防盗链
EsDeath_99的博客
06-28 1227
隐藏版本号:避免安全漏洞泄漏,通过http段内添加server_tokens off或修改源码查看版本号:可以使用Fidder工具抓取数据包,查看Nginx版本,也可以在centOS中使用命令curl -I http://192.168.7.10显示响应报文首部信息#查看信息(版本号等)隐藏版本号1#查看nginx语法,查看配置文件路径#修改配置文件#检查语法问题nginx -t#重启服务#查看版本号是否被隐藏。
Apache配置----防盗链
Cat God 007的博客
03-21 454
Apache配置----防盗链 防止其他网站大量使用自己网站里的一些图片,流量跑自己的网站,造成带宽资源的浪费.(防止图片被盗用) 语法: SetEnvIfNoCase attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ... 1.先确定主配置文件是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include con
Apache配置——防盗链
weixin_34072159的博客
01-01 115
防止盗用资源流量外泄有的人会把一个站点的认为有用的或者好看图片或者其他的,就比如说把图片的地址会引用到其他的站点,但它实际走的流量是它图片所在地址的网站,而不是所引用到的站点,如果访问量特别大的话,就会对网站的带宽有很大消耗,这种情况,就作一个限制,防止网站图片被盗用,这就叫做防盗链。## 假如说正常的话应该是www.test.com,若不是这个,则网页中的图片就不会显示。[...
Apache配置之设置防盗链
weixin_34356138的博客
11-22 111
防止第三方站点盗用自己站点的资源1.配置虚拟主机文件 #vim /usr/local/apache/conf/extra/httpd-vhosts.confSetEnvIfNoCase Referer "^http://.*\.zhijie\.com(白名单域名)" local_refSetEnvIfNoCase Referer ".*\.maozhijie\.com(...
centos 7.6版本Apache配置防盗链
qq_48644092的博客
10-07 181
1、准备2台机器 192.168.234.136(yum安装) 192.168.234.138(源码安装) 以下在.136机器操作 #yum -y install httpd #cd /var/www/html/ #ls #vi index.html heiheihei test page #vi /etc/hosts #vi /etc/hosts 192.168.234.138 www.test.com //添加另一台机器的地址解析 #systemctl stop firewa
Apache 防盗链
white__cat的专栏
06-23 792
临时要求在apache中加防盗链。网上搜集了一些资料整理一下发在这里,方便以后翻阅。 关于mod_authz_host模块参看:http://doc.linuxpk.com/doc/apache/mod/mod_authz_host.html 1。通过User-Agent浏览器类型限制 SetEnvIf User-Agent ^blueapple go_out Order A
配置Apache日志----防盗链
weixin_34021089的博客
09-28 144
Apache 不记录指指文件类型访问http://www.test.com/,在[root@OBird apache2]# cd /usr/local/apache2/logs/ 下有几个日志文件[root@OBird logs]# lsaccess_log error_log httpd.pid现实环境中并不是所有的事件都需要记录。所以我们需要自定义来解决这些问题。...
Apache防盗链配置及详解
徊忆羽菲
04-29 566
简介: 有时候,你的网站莫名奇妙的访问量变大,不要高兴的太早,有可能是被别人盗链了。 举个例子: 比如你搭了个discuz论坛,里面有些热点图片、视频;然后别人将他自己网站上访问图片的地址重定向到你的discuz论坛上,这样他的服务器就可以空闲出来了;也就是说别人访问他自己网站的图片视频,消耗的确是你服务器的资源; 解决这个问题的方法是配置防盗链,让外来的盗不了链; 实验环境: 首先准备测试环境...
apache 下实现防盗链
weixin_34365635的博客
11-09 143
什么是盗链盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。对大站造成的影响确实徒徒增加了服务器压力...
Apache配置防盗链功能和隐藏版本号
weixin_47151717的博客
08-07 527
文章目录在Apache配置防盗链功能安装DNS服务配置http服务软件目录开启服务开启服务源站进行防盗链操作隐藏版本信息步骤使用抓包工具查看版本信息隐藏设置隐藏设置 在Apache配置防盗链功能 实验所需要的三个软件包的下载地址: httpd-2.4.25:https://wwa.lanzous.com/i0VcXebkl6h apr-util-1.4.1:https://wwa.lanzous.com/i8Cbjebkl3e apr-1.4.6:https://wwa.lanzous.com/iR5O
CentOS 7Apache服务器的优化与安全配置指南
根据给定文件信息,我们可以明确知识主题聚焦于在CentOS 7操作系统上安装和配置Apache Web服务器,并同时涉及到了与Apache紧密相关的开源软件包,如OpenSSL、mod_rewrite、APR(Apache Portable Runtime)、APR-Util...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值