配置防盗链、访问控制Directory、访问控制FilesMatch

11月19日任务

11.25 配置防盗链

11.26 访问控制Directory

11.27 访问控制FilesMatch

一.配置防盗链

• 经过限制referer来实现防盗链的功能  
• 配置文件增长以下内容  
• <Directory /data/wwwroot/www.123.com>        
• SetEnvIfNoCase Referer "http://www.123.com" local_ref        
• SetEnvIfNoCase Referer "http://123.com" local_ref        
• SetEnvIfNoCase Referer "^$" local_ref        
• <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">  
• Order Allow,Deny            
• Allow from env=local_ref        
• </filesmatch>    
• </Directory>  
• curl -e "http://www.aminglinux.com/123.html" 自定义referer 测试

示例一：

• 以下配置一下

• 从新加载一下配置文件

• 测试

• -e 用来指定referer，

 

 

二.访问控制Directory

 

• 核心配置文件内容  
• <Directory /data/wwwroot/www.123.com/admin/>        
• Order deny,allow        
• Deny from all        
• Allow from 127.0.0.1    
• </Directory>  
• curl测试状态码为403则被限制访问了
• 这个是以目录的形式来设置的

示例一：

• 编辑

• 以下配置一下

• 从新加载

• 测试
• ok

• no

• 查看一下日志

• 目录的访问路径要写绝对路径

 

三.访问控制FilesMatch

• 核心配置文件内容
• <Directory /data/wwwroot/www.123.com>     <FilesMatch  "admin.php(.*)">        
• Order deny,allow        
• Deny from all        
• Allow from 127.0.0.1    
• </FilesMatch>
• </Directory>
• 这个是以文件的形式设置的

示例一：

• 以下配置一下

• 从新加载一下配置文件

• 测试

• 404表示已经容许访问