配置url防盗链、目录权限访问控制Directory、文件访问权限控制FilesMatch

一、配置url防盗链:

编辑：/usr/local/apache2.4/conf/extra/httpd-vhosts 文件

写入：

<Directory /var/www/222/>
SetEnvIfNoCase Referer "http://www.mmm.com" local_ref
SetEnvIfNoCase Referer "http://mmm.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpig|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
</Directory>

配制好后，检查语法并重启apache:

访问：

若把直接访问，给关闭，那么又没法访问：

那么就会出现：

 因此，直接访问能够开启，但，如果其它调用，那么就得设置referer,即只能白名单里的网站，能够直接调用。

 

二、访问控制Directory:

编辑：/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

写入：

<Directory /var/www/222/dir_name>
Order deny,allow
Deny from all
Allow from 127.0.0.1 #这里的IP地址，就设置你容许访问的IP, 也能够配制一个网段192.168.0.0/24
</Directory>

而后，检查配制 文件 而且重启，访问

用浏览器访问：

查看日志就能够看出来：

curl -x xxx.xxx.xxx.xxx:80  xxx.xxx.xxx.xxx/file_name | dir_name

到此目录访问权限配制完成。

 

三、访问控制FilesMatch:

修改：/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

加入：

<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>

而后，检测配制文件，重启访问：

再次测试：

到此文件匹配，设置完成。