2. 程式人生 > >LAMP架構設定防盜鏈及訪問控制

LAMP架構設定防盜鏈及訪問控制

阿新 發佈:2018-11-25

11月19日任務

11.25 配置防盜鏈

11.26 訪問控制Directory

11.27 訪問控制FilesMatch

 

配置防盜鏈

為什麼要配置防盜鏈

第三方的站點可以通過引用的方式來獲取本伺服器上的資源如圖片等,但是相應的網路資源的使用這對於本機而言往往是多餘的、浪費的。因此我們需要限制這方面的資源訪問,通過設定防盜鏈的方式。

什麼是referer

referer是http資料包的header的一部分,當瀏覽器其向伺服器傳送請求時,將帶上referer,以此來告訴瀏覽器該請求時從什麼網頁連結過來的,瀏覽器處理該連結並顯示。

設定了防盜鏈後,一些站點將無法通過引用的方式來獲取伺服器的資源,只能通過直接訪問本機來獲取,這樣就將有效的流量訪問限定到了本機,不被不法站點所利用。

如何配置

編輯虛擬主機配置檔案

[[email protected] ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 插入下面的內容:
    <Directory /data/wwwroot/111.com>
        # 將111.com設為白名單,對應規則Allow
        SetEnvIfNoCase Referer "http://111.com" local_ref  
        
        # 將aaa.com設為白名單,對應規則Allow
        SetEnvIfNoCase Referer "http://aaa.com" local_ref  
        
        # 將空referer設為白名單,對應規則Allow;空referer即直接訪問的地址
        SetEnvIfNoCase Referer "^$" local_ref  
        
        # 對txt、doc等格式的檔案執行訪問控制
        <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            # 白名單地址allow,其他deny
            # 執行順序依次為allow、deny,反過來將導致都被禁止訪問
            Order Allow,Deny 
            
            # 白名單為local_ref對應的地址
            Allow from env=local_ref 
        </FilesMatch>
    </Directory>

效果驗證

使用windows瀏覽器測試時,前提需要設定hosts檔案!

我主機內的設定為

192.168.65.133 111.com
  • 訪問空referer(直接訪問) 註釋掉空referer行

註釋掉空referer行

不註釋空referer行

 

  • 第三方站點訪問(引用)
// 將第三方的域名加入白名單,我這裡使用的是猿課論壇
SetEnvIfNoCase Referer "http://ask.apelearn.com" local_ref
// 空referer行註釋掉
#SetEnvIfNoCase Referer "^$" local_ref

儲存後重啟訪問訪問

效果如下:

測試帖

成功獲取到了圖片

 

  • 使用curl命令模擬referer:-e引數
[[email protected] 111.com]# curl -e "http://111.com/test.jpg" -x 127.0.0.1:80 111.com/test.jpg -I
HTTP/1.1 200 OK
Date: ..., ... 14:14:43 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Last-Modified: ..., ... 13:20:20 GMT
ETag: "18652-5612a0725ed00"
Accept-Ranges: bytes
Content-Length: 99922
Content-Type: image/jpeg

訪問控制Directory

限制使用者訪問部分目錄,允許特定ip訪問

虛擬主機配置檔案

[[email protected] ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
新增如下內容:
    <Directory /data/wwwroot/111.com/admin/>
        Order deny,allow  # 決定規則的先後順序
        Deny from all
        Allow from 127.0.0.1  # 只允許本地訪問
    </Directory>

效果驗證

  • allow的ip訪問,200 ok
[[email protected] ~]# curl -x 127.0.0.1:80 http://111.com/admin/index.php -I
HTTP/1.1 200 OK
Date: ..., ... 12:58:07 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8
  • 通過其他ip訪問,403 forbidden,限制訪問
[[email protected] ~]# curl -x 192.168.65.133:80 http://111.com/admin/index.php -I
HTTP/1.1 403 Forbidden
Date: ..., ... 12:59:11 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

訪問控制--FilesMatch

除了能夠限制訪問目錄,還可以限制某些檔案的訪問

修改虛擬主機配置檔案

[[email protected] ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
修改目錄訪問控制的語段:
<Directory /data/wwwroot/111.com>
    # 對檔案admin.php進行限制
    <FilesMatch  "admin.php(.*)"> 
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

效果驗證

  • 通過允許的ip訪問,由於檔案不存在,返回404狀態碼
[[email protected] ~]# curl -x 127.0.0.1:80 http://111.com/admin/admin.php?123 -I
HTTP/1.1 404 Not Found
Date: ..., ... 13:11:42 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
  • 通過其他ip訪問,返回403 forbidden,限制訪問
[[email protected] ~]# curl -x 192.168.65.133:80 http://111.com/admin/admin.php?123 -I
HTTP/1.1 403 Forbidden
Date: ..., ... 13:12:05 GMT
Server: Apache/2.4.28 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

相關推薦

LAMP架構設定防盜訪問控制

11月19日任務 11.25 配置防盜鏈 11.26 訪問控制Directory 11.27 訪問控制FilesMatch   配置防盜鏈 為什麼要配置防盜鏈 第三方的站點可以通過引用的方式來獲取本伺服器上的資源如圖片等,但是相應的網路資源的使用這對

配置防盜訪問控制介紹

Linux配置防盜鏈防盜鏈,就是不讓別人盜用你網站上的資源,這個資源,通常指的是圖片、視頻、歌曲、文檔等。referer的概念你通過A網站的一個頁面http://a.com/a.html 裏面的鏈接去訪問B網站的一個頁面http://b.com/b.html ,那麽這個B網站頁面的referer就是http:

LNMP架構防盜訪問控制、解析php、代理的設定

11月28日任務 12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理   Nginx防盜鏈 修改虛擬主機配置檔案 # 可以配合過期時間和靜態檔案不記錄的程式碼使用 [[em

LAMP-防盜訪問控制

lamp一、防盜鏈 有時候,網站的流量會異常龐大。經過觀察,會發現一些靜態的圖片等元素被盜用了。使用防盜鏈,可以防止元素被外鏈。通過限制referer能實現防盜鏈的功能。1)配置虛擬主機[[email protected]/* */ ~]# vi /usr/local/apache2.4/c

lamp-配置防盜訪問控制Directory(針對目錄)、訪問控制(針對單文件)

lamp 訪問控制 防盜鏈 directory 配置防盜鏈 防止服務器的圖片和其他資源被非本機的站點引用,被其他網站引用後會導致流量圖片的用戶的數量暴增,而帶寬流量增加、增加站點的成本; 編輯虛擬配置文件 vim /usr/local/apache2.4/conf/extra/httpd-vh

LAMP(6)靜態元素過期時間、配置防盜訪問控制Directory、訪問控制FilesMatch

訪問控制 靜態元素過期時間靜態元素:(圖片、js、css)平時我們在瀏覽器訪問網站的時候,如果裏面有這些靜態元素,瀏覽器會幫我們把它們緩存下來,再次訪問的時候訪問的速度就會快。緩存下來的靜態元素到底緩存多久?這個是可以在服務器配置文件中定義的。(定義靜

配置防盜訪問控制– Directory訪問控制 – FilesMatch

20180531一、配置防盜鏈 配置文件增加如下內容<Directory /data/wwwroot/11.com>SetEnvIfNoCase Referer "http://www.11.com" local_refSetEnvIfNoCase Referer "

配置防盜訪問控制Directory、訪問控制FilesMatch

lamp架構配置防盜鏈我的網站遇到最多的是兩類盜鏈,一是圖片盜鏈,二是文件盜鏈。曾經有一個訪問量極大的網站盜鏈我網站的圖片,一天竟然消耗了數G的流量。同時,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈,大量消耗我站資源。1、新增內容[root@centos7 local]# vi /usr/local/apa

LNMP(nginx防盜訪問控制,解析php相關配置,Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

2018-3-6 10周5次課 配置防盜訪問控制Directory、FilesMatch

防盜鏈 訪問控制 Directory FilesMatch 11.25 配置防盜鏈·通過限制referer來實現防盜鏈的功能帶寬會異常升高,有可能是被倒鏈配置如下內容:Order Allow,Deny ##順序,先把白名單允許,把其他deny掉Allow from env=local_

配置防盜訪問控制Directory針對目錄、訪問控制FilesMatch針對

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

配置防盜訪問控制

配置防盜鏈 訪問控制 不是認識的referer不能訪問 只能在A域名了訪問不能在B域名裏引用修改虛擬主機配置文件directory 定義目錄 定義rederer 的白名單 定義filesmath order 定義先允許還是先拒絕空referer 重新編輯文件 引用^$ 空referer 可以訪

配置防盜訪問控制Directory,FilesMatch

防盜鏈 訪問控制 配置防盜鏈 1.修改虛擬主機配置文件: [root@weixing01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com>

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

nginx防盜訪問控制,解析PHP配置,代理

nginx防盜鏈 訪問控制 解析PHP配置代理 配置防盜鏈編輯配置文件valid_referers 定義一個白名單 如果不匹配403return 403也可以定義deny all 拒絕nginx 訪問控制編輯配置文件 只要匹配到就不繼續匹配location 定義目錄allow 允許deny

2018-3-1512周4次課 Nginx防盜訪問控制、配置PHP解析、代理

Nginx12.13 Nginx防盜鏈[root@localhost test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf~* 表示不區分大小寫白名單 *.test.com,如果不是白名單,則返回403[root@localhost test.com

Nginx配置:防盜訪問控制、解析PHP以及代理

防盜鏈 訪問控制 Nginx代理 一、Nginx防盜鏈 防盜鏈是指一個網站的資源(圖片或附件)未經允許在其它網站提供瀏覽和下載,尤其熱門資源的盜鏈,對網站帶寬的消耗非常大,設置防盜鏈以節省資源。 1、修改虛擬主機配置文件 [root@zlinux vhost]# vim linuxtest.c

Nginx防盜以及訪問控制,Nginx解析php配置和代理

NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

nginx防盜訪問控制、PHP解析、服務器代理

nginx防盜鏈、訪問控制、PHP解析、12.13 Nginx防盜鏈 因為該配置也使用location板塊,所以本節可結合日誌管理一起配置: [root@centos-01linux ~]# vim /usr/local/nginx/conf/vhost/test.com.conf……location ~ ^

配置防盜訪問控制Directory、FilesMatch

Linux配置防盜鏈 首先來了解一下什麽是盜鏈,全稱是盜取鏈接,假如我們的網站有很多好看的圖片,別人可以查看我們網站圖片的鏈接,然後應用在他的網站上,這樣的話,去訪問他的網站,實際上消耗的是我們的流量(因為實際鏈接在我們這裏),這樣我們就不得不去配置防盜鏈,使得別人不能復制我們圖片的鏈接。 防盜鏈的實現原理就