2018.3.6 11周1次课
十一周一次课(3月6日)
11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch
11.25 配置防盗链
通过限制referer来实现防盗链的功
防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。referer是指:你通过A网站的一个页面http://a.com/a.html里面的链接去访问B网站的的一个页面http://b.com/b.html,那么这个B网站页面的referer就是http://a.com/a.html。也就是说,一个referer其实就是一个网址,即前一个被访问页面的 URL,是来源网址
编辑虚拟机主机配置文件:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<Directory /data/wwwroot/111.com> //定义防盗链目录:本站点
SetEnvIfNoCase Referer "http://111.com" local_ref //定义Referer白名单:111.com
SetEnvIfNoCase Referer "http://aaa.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref //"^$"表示空,当直接在浏览器里输入图片地址去访问它时,它的referer就为空。定义空也是白名单
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> //定义需要保护的文件类型,当访问这些类型的文件时就会被限制。
Order Allow,Deny //定义访问控制的顺序,先允许后拒绝
Allow from env=local_ref //允许白名单的referer,其它deny
</filesmatch>
</Directory>
测试:用curl命令
-e/--referer <URL> 为 HTTP 数据包指定 Referer Page 信息,即前一个被访问页面的 URL。通常这个信息被服务器用于判断自己是否被盗链,如果发现服务器端有这样的检测机制,则可以使用该参数绕过检测。
使用-e来定义referer,这个referer一定要以http://开头,否则不管用
-I/--head 只接收 response数据包中 header 字段的内容。即只显示 HTTP 头,而不显示文件内容
不在白名单里网址:使用非允许的referer会返回403的状态码
在白名单里网址:
查看日志:tail /usr/local/apache2.4/logs/111.com-access_20180306.log
11.26 访问控制Directory
対于一些比校重要的网站内容,除了可以使用用户认证限制访同之外,込可以通其他一些方法做到限制,比如可以限制IP ,也可以限制user_agent。限制IP指的是限制访问网站的来源IP ,而限制 user-agent ,通常用来限制恶意或者不正常的请求。
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
使用くDirectory>来指定要限制访问的目录。order定义控制顺序,哪个在前面就先匹配哪个規則。在本例中deny在前面,所以先匹配Deny from all ,这样所有的来源IP都会被限制,然后匹配Allow from 127.0.0.1 ,这祥又允许了127.0.0.1这个IP。最终的效果是,只允许来源IPカ127.0.0.1的访问。
测试环境:
用curl命令:我们限制的是源IP,而-x后面是目标IP
访问日志
本机有两个IP,一个是192.168.37.101,一个是127.0.0.1,通过这两个IP都可以访问到站点。 而来源IP分别为192.168.37.101和127.0.0.1, 其实和本机IP是一样的。
浏览器访问提示Forbidden, 其实就是403。再来看日志,可以查看到对应的来源IP,192.168.37.1,希望你不要把来源IP和本机IP搞混了。前面的实验中之所以本机IP和来源一样,就是因为它相当于自己访问 自己。而后面用浏览器访问,相当于拿Windows机器访问Linux服务器
curl测试状态码为403则被限制访问了
11.27 访问控制FilesMatch
可以单独针对某个文件来做限制
核心配置文件内容
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
状态码:404 //没有对admin做限制,所以允许访问,但找不到网页
状态码:403 //无法访问,因为做了限制
上图因为有特殊符号?,所有http://111.com/admin.php?要加上单引号
状态码:404 //127.0.0.1是允许的访问
转载于:https://blog.51cto.com/415326/2083585
2018.3.6 11周1次课相关推荐
- 2018.2.27 9周5次课
九周第五次课(2月27日) 11.6 MariaDB安装 11.7/11.8/11.9 Apache安装 11.6 MariaDB安装 cd /usr/local/src 下载二进制安装包:wget ...
- 2018.02.26 9周4次课
九周第四次课(2月26日) 11.1 LAMP架构介绍 11.2 MySQL.MariaDB介绍 11.3/11.4/11.5 MySQL安装 11.1 LAMP架构介绍 MySQL.MariaDB介 ...
- 2018.1.15 6周1次课
六周第一次课(1月15日) 9.1 正则介绍_grep上 9.2 grep中 9.3 grep下 在计算机科学中,对"正则表达式" 的定义是:它使用单个字符串来描述或匹配一系列符合 ...
- 2018.3.23 13周5次课
十三周五次课(3月23日) 13.4 mysql用户管理 13.5 常用sql语句 13.6 mysql数据库备份恢复 13.4 mysql用户管理 MySQL创建用户以及授权 授权给ip grant ...
- 2018.3.13 12周2次课
十二周二次课(3月13日) 12.6 Nginx安装 12.7 默认虚拟主机 12.8 Nginx用户认证 12.9 Nginx域名重定向 12.6 Nginx安装 下载和解压: cd /usr/lo ...
- 2018.3.20 一周第二次课
1.6/1.7 配置IP 因为是最小化安装,是没有图形界面的. 用户名:root 密码:ABC123, 如果不可以使用ifconfig,那就需要安装一个包 yum install -y net-too ...
- Cloud一分钟 |2018天猫双11结果出炉:2135亿;工信部透露:6G概念研究也在今年启动;英特尔39款至强新处理器曝光...
Hello,everyone: 11月12日早,星期一,新的一天祝大家工作愉快! CSDN一分钟新闻时间: 双十一成交额 2135亿元!张勇:不为数字而做 11月12日零点,2018年天猫双十一落下帷 ...
- 《信息检索》第10周周二课程分享 及 11周周二分享安排
一:调课通知 第10周周五上午实验室召开会议,很抱歉对课程时间进行调整. 1121-1122班:11周周二 第一大节 主409 1123-1124班:11周周二 第二大节 主413 请学委通知班级同学 ...
- 20172319 《程序设计与数据结构》第11周学习总结
20172319 2018.05.09-05.21 <Java程序设计教程>第11周学习总结 目录 教材学习内容总结 代码调试中的问题和解决过程 代码托管 上周考试错题总结 结对及互评 其 ...
最新文章
- 元宇宙:基础-虚拟现实栈开发和虚拟土地
- LoadRunner11_录制脚本时的浏览器版本
- 程序员必知必会之blog篇
- python爬取岗位数据并分析_区块链岗位薪资高,Python爬取300个区块链岗位分析,龙虎榜出炉...
- 每天一道LeetCode-----寻找给定字符串中重复出现的子串
- Dorado 7 IDE下载地址
- 文档转换乱码异常解决:unoconv openoffice libreoffice
- 东野圭吾梦幻花读后感_《梦幻花》精选读后感
- Qt Dialog捕捉鼠标移动事件
- JDBC的DML增删改查的代码重构设计(下)
- windows .bat批处理实现进程监控确保程序运行
- 转载:建设工程中常见的项目建设管理模式有哪些(DBB模式、EPC模式)
- 左侧侧拉栏html,html – 将侧边栏拉伸到页面的完整高度
- python 随机颜色
- 上传 visio 2003 基本形状图谱
- 学中医的女生写出的保养大法
- win7建立无线wifi热点的几个常见的问题
- Linux 系统指令
- python爬虫实战之旅( 第三章:数据解析(xpath法))
- python对象可分为什么_Python是面向对象的编程语言,而对象拥有各种特性、功能,专业术语称之为____...
热门文章
- “大厂平均年龄 29.6 岁”:不是我们选择了年龄焦虑,是大厂焦虑了我们
- 选什么专业,最容易拿下互联网大厂 Offer?三个支付宝新人来支招
- WebShell代码分析溯源(第1题)
- MySQL引擎特性GIS-R-TREE
- Python写各大聊天系统的屏蔽脏话功能原理
- Cesium学习笔记(九):导入3D模型(obj转gltf)
- 哈啰顺风车成立5亿元“顺风绿色出行基金”
- 如何释放 DB_RECOVERY_FILE_DEST_SIZE
- C# 获取当前屏幕DPI
- Python Day Eleven