11.25 配置防盗链

通过限制referer来实现防盗链的功能 配置文件增加如下内容

    
             SetEnvIfNoCase Referer "http://www.110.com"  local_ref        SetEnvIfNoCase Referer "http://110.com"  local_ref        SetEnvIfNoCase Referer  "http://ask.apelearn.com " local_ref   //加这条主要为了从阿铭论坛发帖测试防盗链        #空Referer也设为白名单          SetEnvIfNoCase Referer "^$" local_ref           
     
                  # 定义访问控制顺序            Order Allow,Deny            Allow from env=local_ref        
         
    

空Referer 表示直接访问也能访问

curl -e ""; -x127.0.0.1:80 www.110.com/images/123.gif -I // -e 自定义referer

11.26 访问控制Directory

核心配置文件内容

            # Order设定的是先拒绝,后允许, 以最后一条为准, 如果颠倒过来为 allow, deny 则 127.0.0.1 也被拒绝         Order deny,allow        Deny from all        #控制来源ip为 127.0.0.1        Allow from 127.0.0.1

mdkir /data/wwwroot/110.com/admin

vim /data/wwwroot/110.com/admin/index.php 并写点东西

curl -x127.0.0.1:80 www.110.com/admin/index.php -I //红色是目标ip

curl -x192.168.192.134 www.110.com/admin/index.php -I // 403被限制访问了

curl测试状态码为403则被限制访问了

Order 配置一列

11.27 访问控制FilesMatch

核心配置文件内容

        
     
              Order deny,allow        Deny from all        Allow from 127.0.0.1