2. 程式人生 > >2018-04-17 Linux學習

2018-04-17 Linux學習

阿新 發佈:2018-04-18
Linux學習

11.25 配置防盜鏈

通過限制 referer 來實現防盜鏈的功能

配置文件增加如下內容
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<Directory /data/wwwroot/111.com>
    SetEnvIfNoCase Referer "http://www.111.com" local_ref
    SetEnvIfNoCase Referer "http://111.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
      Order Allow,Deny
      Allow from env=local_ref
    </filesmatch>
</Directory>

重新加載配置 -t , graceful

curl -e "http://www.qq.com/123.txt" -x127.0.0.1:80 111.com/baidu.png1 -I   自定義 referer

操作過程

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<VirtualHost :80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.exampl.com 2111.com.cn
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://www.111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref

SetEnvIfNoCase Referer "^$" local_ref
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
ErrorLog "logs/111.com-error_log"
SetEnvIf Request_URI "..gif$" img
SetEnvIf Request_URI "..jpg$" img
SetEnvIf Request_URI "..png$" img
SetEnvIf Request_URI "..bmp$" img
SetEnvIf Request_URI "..swf$" img
SetEnvIf Request_URI "..js$" img
SetEnvIf Request_URI "..css$" img
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img
</VirtualHost>

[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@aming-01 ~]# curl -e "http://www.qq.com/123.txt" -x127.0.0.1:80 111.com/baidu.png1 -I
HTTP/1.1 404 Not Found
Date: Fri, 23 Mar 2018 16:53:25 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.34
Content-Type: text/html; charset=iso-8859-1

11.26 訪問控制Directory

核心配置文件內容

<Directory /data/wwwroot/111.com/admin/>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>

curl 測試狀態碼為403則被限制訪問了

操作過程

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost :80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.exampl.com 2111.com.cn
ErrorLog "logs/111.com-error_log"
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
SetEnvIf Request_URI "..gif$" img
SetEnvIf Request_URI "..jpg$" img
SetEnvIf Request_URI "..png$" img
SetEnvIf Request_URI "..bmp$" img
SetEnvIf Request_URI "..swf$" img
SetEnvIf Request_URI "..js$" img
SetEnvIf Request_URI "..css$" img
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access_%Y%m%d.log 86400" combined env=!img
</VirtualHost>

[root@aming-01 ~]# mkdir /data/wwwroot/111.com/admin
[root@aming-01 ~]# vim /data/wwwroot/111.com/admin/index.php

[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@aming-01 ~]# curl -x127.0.0.1:80 111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: Fri, 23 Mar 2018 21:08:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.34
X-Powered-By: PHP/5.6.34
Content-Type: text/html; charset=UTF-8

[root@aming-01 ~]# curl -x192.168.106.160:80 111.com/admin/index.php -I
HTTP/1.1 403 Forbidden
Date: Fri, 23 Mar 2018 21:08:48 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.34
Content-Type: text/html; charset=iso-8859-1

11.27 訪問控制FilesMatch

訪問控制- FilesMatch

核心配置文件內容

<Directory /data/wwwroot/111.com>
    <FilesMatch "admin.php(.*)">
      Order deny,allow
      Deny from all
      Allow from 127.0.0.1
    </FilesMatch>
</Directory>

操作過程

[root@aming-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost :80>
DocumentRoot "/data/wwwroot/111.com"
ServerName 111.com
ServerAlias www.exampl.com 2111.com.cn
ErrorLog "logs/111.com-error_log"
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
SetEnvIf Request_URI "..gif$" img
SetEnvIf Request_URI "..jpg$" img
SetEnvIf Request_URI "..png$" img
SetEnvIf Request_URI "..bmp$" img
SetEnvIf Request_URI "..swf$" img
SetEnvIf Request_URI "..js$" img
SetEnvIf RequestURI ".*.css$" img
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/111.com-access%Y%m%d.log 86400" combined env=!img
</VirtualHost>

[root@aming-01 ~]# vim /data/wwwroot/111.com/admin.php

[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@aming-01 ~]# /usr/local/apache2.4/bin/apachectl graceful

[root@aming-01 ~]# curl -x127.0.0.1:80 111.com/admin.php -I
HTTP/1.1 200 OK
Date: Tue, 17 Apr 2018 14:35:37 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
X-Powered-By: PHP/5.6.35
Cache-Control: max-age=0
Expires: Tue, 17 Apr 2018 14:35:37 GMT
Content-Type: text/html; charset=UTF-8

[root@aming-01 ~]# curl -x192.168.106.160:80 111.com/admin.php -IHTTP/1.1 403 Forbidden
Date: Tue, 17 Apr 2018 14:34:37 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
Content-Type: text/html; charset=iso-8859-1

[root@aming-01 ~]# curl -x192.168.106.160:80 111.com/admin.php?lkajskdfj -I
HTTP/1.1 403 Forbidden
Date: Tue, 17 Apr 2018 14:34:20 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.35
Content-Type: text/html; charset=iso-8859-1

2018-04-17 Linux學習

相關推薦

2018-04-17 Linux學習

Linux學習11.25 配置防盜鏈 通過限制 referer 來實現防盜鏈的功能 配置文件增加如下內容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com> Set

2018-1-17 Linux學習筆記(awk)[重要]

標準輸入 == 行處理 c語言 開始 正則表達 正則表達式 $2 指定 9.6 awk(上) awk是一種編程語言,用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、一個或多個文件,或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等

2018-04-09 Linux學習

Linux 學習 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHP PHP 網站(Google、淘寶、百度、51cto博客、猿課論壇) 三個角色可以在一臺機器,也可以分開(httpd和PHP要在一起) MySQL 存儲動態文件 PHP 是Ap

2018-04-10 Linux學習

Linux學習11.6 MariaDB 安裝 cd /usr/local/src wget https://downloads.mariadb.com/MariaDB/mariadb-10.2.6/bintar-linux-glibc_214-x86_64/mariadb-10.2.6-linux-glibc

2018-04-11 Linux學習

Linux學習1.10-11-12 安裝PHP5 PHP 官網 www.php.net 當前主流版本為 5.6 / 7.2 cd /usr/local/src wget http://cn2.php.net/distributions/php-5.6.34.tar.gz tar zxvf php-5.6

2018-04-12 Linux學習

Linux學習11.14-15 Apache 和 PHP 結合 httpd 主配置文件 /usr/local/apache2.4/conf/httpd.conf vim /usr/local/apache2.4/conf/httpd.conf //修改以下4個地方 ServerName //去掉

2018-04-13 Linux學習

Linux學習11.18 Apache用戶認證 httpd的用戶認證 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那個虛擬主機編輯成如下內容 <VirtualHost *:80> DocumentRo

2018-04-16 Linux學習

Linux 學習 51CTO 11.21 Apache訪問日誌 訪問日誌 訪問日誌記錄用戶的每一個請求 vim /usr/local/apache2.4/conf/httpd.conf //搜索 LogFormat LogFormat "%h %l %u %t \"%r\" %>

2018-4-17 Linux學習筆記

20.1 shell腳本介紹 20.2 shell腳本結構和執行 20.3 date命令用法 20.4 shell腳本中的變量 20.1 shell腳本介紹 shell是一種腳本語言 (shell腳本學習: blog.lishiming.net) 可以使用邏輯判斷、循環等語法 可以自定義

2018-04-18 Linux學習

Linux學習11.28 限定某個目錄禁止解析php 訪問控制 - 禁止PHP解析 <Directory /data/wwwroot/111.com/upload> php_admin_flag engine off </Directory> curl 測試時直接返回php源代碼,

2018-04-19 Linux學習

Linux學習11.32 PHP擴展模塊安裝 PHP動態擴展模塊 /usr/local/php/bin/php -m //查看模塊 下面安裝一個redis模塊 cd /usr/local/src/ wget https://codeload.github.com/phpredis

2018-04-23 Linux學習

Linux學習12.1 LNMP架構介紹 和LAMP不同的是,提供web服務的是 Nginx 並且 PHP 是作為一個獨立服務存在的,這個服務叫做php-fpm Nginx 直接處理靜態請求,動態請求會轉發給php-fpm 12.2 MySQL安裝 cd /usr/local/src wget

2018-04-27 Linux學習

Linux學習12.17 Nginx負載均衡 只能代理http vim /usr/local/nginx/conf/vhost/load.conf // 寫入如下內容 upstream qq_com{ip_hash;server 61.135.157.156:80;server 125.39.240.113:

2018/04/17 每日一個Linux命令 之 tar

== linux tar 參數 strong 命令 zip2 gunzip .tar.gz www. 10天沒有更新這個每日學習 linux 了,因為實在很忙,晚上還要看會其他知識。 但是也不應該給自己找理由,還是應該每天的堅持下去 -- tar 用於在 linux 解壓縮

2018-1-9 Linux學習筆記

ins var nic only 返回 使用 str 刪除 下載源 7.6 yum更換國內源 yum倉庫源默認是鏈接到國外的源,有時從國外的倉庫源下載會很慢,這時我們可將yum源更改成國內的倉庫源 ,其步驟如下:cd /etc/yum.repos.d #進入到yum源配

2018-1-11 Linux學習筆記

常用 以及 變量名 劃線 列表 alias linu 規則 清理 8.6 管道符和作業控制 8.6.1管道符管道符"|",其作用是把前面的命令運行的結果交給後面的命令,例如cat 1.txt | grep ‘test‘8.6.2作業控制 Ctrl +

2018-1-12 Linux學習筆記

str and passwd 追加 -h 一行 naconda 命令 使用 8.10 shell特殊符號cut命令 8.10.1 特殊符號符號 * : 任意個任意字符符號 ? : 任意一個字符符號 # : 註釋字符,即#後面的內容linux忽略掉符號 \ : 轉義字符,將後

2018-1-15 Linux學習筆記

oot txt str 學習 ima 處理 inittab sha 要求 9.1 正則介紹grep(上) 正則就是一串有規律的字符串.在很多文本編輯器或其他工具裏,正則表達式通常被用來檢索和/或替換那些符合某個模式的文本內容. 其實正則表達式,只是一種思想,一種表示方法。只

2018-1-22 Linux學習筆記

mem 網卡流量 img 9.png 哪些 數字 內存交換 內存大小 以及 10.1 使用w查看系統負載 w命令用於顯示已經登陸系統的用戶列表,並顯示用戶正在執行的指令。執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶,

2018-1-23 Linux學習筆記

包括 網絡狀態 1.10 區別 end 讀取 表示 域名服務器 相同 10.6 監控io性能 本節主要學iostat和iotop兩個監io性能的命令. iostat命令用於監視系統輸入輸出設備和CPU的使用情況.它匯報磁盤活動統計情況,同時也會匯報出CPU使用情況.ios