10-3 11 防盗链 访问控制

11.25 配置防盗链

什么是盗链？ 案例：网站服务器流量忽然飙升，经过抓包（Tshark）排查发现有大量图片访问请求。并且来源固定。多是由于公司的服务器上传的图片能够引用。而对方的目的是提高访问速度，节省带宽资源。因此借用你的服务器为他的网站提供图片连接服务

配置文件增长以下内容

[ctrl-r] -v // 快速查找相关历史命令
...
	<Directory /data/wwwroot/ddd.com>
    SetEnvIfNoCase Referer "http://ddd.com" local_ref
    SetEnvIfNoCase Referer "http://ask.apelearn.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref  //表示直接全url访问
    <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
        Order Allow,Deny  //容许定义，其余来源禁止
        Allow from env=local_ref
    </FilesMatch>
</Directory>
...
bin/apachectl graceful 
curl -e "http://www.qq.com" -x127.0.0.1:80 ddd.com/aming.png2 -I  //curl自定义referer

如图，403表明访问被禁止

11.26 访问控制Directory

核心配置文件内容
<Directory /data/wwwroot/ddd.com/admin/> //控制admin目录
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 //对admin目录，只经过127的访问
</Directory>

bin/apachectl graceful 
curl -x127.0.0.1:80 ddd.com/admin/index.php -I
curl -x192.168.83.138:80 ddd.com/admin/index.php -I

如图，针对目录作IP源的访问控制

11.27 访问控制FilesMatch

改成对目录下单个文件访问控制

核心配置文件内容
<Directory /data/wwwroot/ddd.com/admin/>
<FilesMatch index.php(.*)>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
...
curl -x192.168.83.138:80 ddd.com/admin/index.php -I
curl -x192.168.83.138:80 ddd.com/admin/2.php -I

扩展

几种限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html

apache 自定义header http://www.aminglinux.com/bbs/thread-830-1-1.html

apache的keepalive和keepalivetimeout http://www.aminglinux.com/bbs/thread-556-1-1.html