配置url防盗链、目录权限访问控制Directory、文件访问权限控制FilesMatch

最新推荐文章于 2022-08-27 22:06:52 发布
转载 最新推荐文章于 2022-08-27 22:06:52 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/nfyx/p/9114570.html
文章标签:

#php

本文介绍了如何在Apache服务器上配置URL防盗链功能,并详细解释了如何通过设置目录和文件匹配来实现精确的访问控制。

1、配置url防盗链:

编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts 文件

写入:

<Directory /var/www/222/>
SetEnvIfNoCase Referer "http://www.mmm.com" local_ref
SetEnvIfNoCase Referer "http://mmm.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpig|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
</Directory>

配制好后,检查语法并重启apache:

访问:

若把直接访问,给关闭,那么又无法访问:

那么就会出现:

 所以,直接访问可以开启,但,若是其它调用,那么就得设置referer,即只能白名单里的网站,可以直接调用。

 

2、访问控制Directory:

编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

写入:

<Directory /var/www/222/dir_name>
Order deny,allow
Deny from all
Allow from 127.0.0.1 #这里的IP地址,就设置你允许访问的IP, 也可以配制一个网段192.168.0.0/24
</Directory>

然后,检查配制 文件 并且重启,访问

用浏览器访问:

查看日志就可以看出来:

curl -x xxx.xxx.xxx.xxx:80  xxx.xxx.xxx.xxx/file_name | dir_name

到此目录访问权限配制完成。

 

3、访问控制FilesMatch:

修改:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

加入:

<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>

然后,检测配制文件,重启访问:

再次测试:

到此文件匹配,设置完成。

 

 

转载于:https://www.cnblogs.com/nfyx/p/9114570.html

linux配置防盗链访问控1
08-08
【Linux配置防盗链访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
php实现图片文件与下载文件防盗链的方法
10-25
上述配置中,`<FilesMatch>`指令用于匹配特定类型的文件(如gif和jpg),然后设置访问控制,只允许来自内部的请求访问这些图片资源。 如果需要在检测到盗链时展示一张"禁止盗链"的图片,可以利用Apache的mod_...
谈谈网站防盗链
weixin_33753845的博客
05-13 424
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
url防盗链,防止图片,文件等被盗.
qingwei201314
03-30 632
1.引入urlrewritefilter包: &lt;dependency&gt;&lt;groupid&gt;org.tuckey&lt;/groupid&gt;&lt;artifactid&gt;urlrewritefilter&lt;/artifactid&gt;&lt;version&gt;3.2.0&lt;/version&gt;&lt;/dependency&gt;
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 2067
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也不能使用和传播。 (1)推流 - 推流URL防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
防盗链
我爱编程持之以恒
07-31 1848
一、基础防盗链 基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。 1、IP 访问控制 原理: IP地址在互联网上具有唯一性,通常客户端在请求过程中,IP地址保持不变,客户端向服务端(CDN节点)发起请求时,服务端可以明确获取到客户端的IP地址,因此可以利用IP 地址的这些特点进行访问控制。 1、支持1个或多
防盗链——防止其他页面通过url直接访问本站资源
DUDUfine的专栏
11-24 9966
防盗链——防止其他页面通过url直接访问本站资源
Linux配置防盗链文件访问控制详解
本文档主要介绍了如何在Linux环境下配置Apache服务器的防盗链功能以及访问控制策略。防盗链是一种防止网站资源被非法复制或滥用的技术,主要关注图片、视频、音频和文档等文件的保护。 首先,理解`referer`的概念是...
Apache .htaccess配置指南:URL重写与访问控制
文件主要用于实现URL重写、自定义错误页面、设置MIME类型以及管理访问权限等功能。" Apache .htaccess文件详解和配置技巧: 一、.htaccess的基本作用 1. URL重写:通过使用`RewriteEngine`和`RewriteRule`指令...
防盗链使用
qq_34577961的博客
03-15 1099
现在很多网站启用了防盗链反爬,防止服务器上的资源被人恶意盗取。什么是防盗链呢? 以图片为例,访问图片要从他的网站访问才可以,否则直接访问图片地址得不到图片 练习:抓取微博图片:http://blog.sina.com.cn/s/blog_01ebcb8a0102zi2o.html?tj=1 直接请求real_src请求到的图片不显示,加上Refere请求头即可 哪里找Refere:抓包工具定位到某一张图片数据包,在其requests headers中获取 from lxml import
防盗链URL参数签名 总结
weixin_33861800的博客
12-09 447
一、概述   传统的 IP 禁用、referer 防盗链、User-Agent 防盗链、地区访问控制防盗链措施已经无法完全满足用户要求,所以开发出URL参数签名方式来防盗链 二、实现   Token防盗链是通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 web server节点服务器作为判定依据,web server节点依据约定的算法判断来访的 URL 是否有访问权限。如果...
Http请求防盗链
xiaoming
09-27 911
什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 尤其是视频网站 如何实现防盗链 判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。 使用过滤器拦截请求,判断请求头中的域名与需要限制的域名访问是否一致,如果不一致的情况,说明可能被盗用。 使用过滤器判断请求头Referer记录请求来...
简易防盗链
yuanmie00的博客
05-31 202
防盗链 防盗链是Web项目开发过程中必定会用到的技术,否则网站资源会被其他网站引用,并造成损失 实现方法 创建两个网站 首先需要创建两个web项目,并且分别在不同的项目下建立一个web窗体 窗体一的代码 img中填入图片的代码 <img src="img/1.jpg" alt="Alternate Text" /> <img src="img/2.jpg" alt="Alternate Text" /> <img src="i
Nginx反向代理负载均衡虚拟主机动静分离UrlRewrite防盗链
qq_44300280的博客
08-27 3734
Nginx反向代理负载均衡
访问控制FilesMatch
weixin_33918357的博客
12-26 458
访问控制既可以控制目录、也可以匹配文件名或者叫链接。可以使用FilesMatch匹配。 核心配置文件内容<Directory /data/wwwroot/www.123.com><FilesMatch "admin.php(.*)">Order deny,allowDeny from allAllow from 127.0.0.1</FilesMatch>&l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值