擴充:
幾種限制ip的方法 http://www.lishiming.net/thread-6519-1-1.html
apache 自定義header http://www.aminglinux.com/bbs/thread-830-1-1.html
apache的keepalive和keepalivetimeout
<a href="http://www.aminglinux.com/bbs/thread-556-1-1.html" target="_blank">http://www.aminglinux.com/bbs/thread-556-1-1.html</a>
1. 更改虛拟主機配置檔案:網站設定防盜鍊(非白名單網站不可引用):
給111.com網站下所有(txt,doc,mp3,zip,rar,jpg,gif,png等這些格式的資源),
防止其他網站私自引用,設定隻給白名單網站引用顯示,設定防盜鍊:
[root@hao-01 111.com]#
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
删除之前的配置,增加内容(防盜鍊配置資訊):
注意:設定防盜鍊規則對應的格式一定要注意,和做實驗上傳通路的格式要一緻。
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://aaa.com" local_ref
#SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
2. 檢測虛拟機配置檔案是否有錯誤:
[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t
3. 啟動apache2.4/httpd:
[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl start
4. 重新加載配置檔案(不會重新開機服務)
[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl graceful
5. 進入111網站目錄下:
[root@hao-01 ~]# cd /data/wwwroot/111.com
6. 從window上傳一張圖檔到目前目錄下:
7. 檢視虛拟主機111.com目錄下的檔案:
8. Linux伺服器上打開80端口:
[root@hao-01 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
(關閉80端口:iptables -D INPUT -p tcp --dport 80 -j ACCEPT )
10. windows上遊覽器,通路111.com/baidu.png
12. 編輯虛拟主機配置檔案,把111.com網站中的一行注釋掉!
注釋掉此行:所有111.com網站下的(txt,doc,mp3,zip,rar,jpg,gif等這些格式的資源),不能直接通過111.com通路,但是白名單網站可以引用,這就是防盜鍊!!!
13. 檢測虛拟機配置檔案是否有錯誤:
14. 重新加載配置檔案(不會重新開機服務)
15. 在Windows遊覽器上通路111.com/baidu.png(空的Referer這行給注釋掉,直接通路111.com/baidu.png就通路受限了!!!)
<a href="https://s4.51cto.com/wyfs02/M00/9D/91/wKioL1mB8SnyGJmAAAAVMHf21Bo420.png" target="_blank"></a>
16. 測試非白名單網站,通路111.com下的防盜鍊後的txt等格式檔案:
17. 測試白名單網站,通路111.com下的防盜鍊後的txt等格式檔案:
[root@hao-01 ~]# curl -e "http://bbb.com/123.txt" -x127.0.0.1:80 111.com/baidu.png -I
<a href="https://s1.51cto.com/wyfs02/M01/9D/91/wKioL1mB8VTi-ddyAAAiAcoxz4o093.png" target="_blank"></a>
11.26 通路控制Directory
Directory設定通路控制
1. 編輯虛拟主機配置檔案:
[root@hao-01 ]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
增加内容:
<Directory /data/wwwroot/111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
[root@hao-01 ~]# mkdir /data/wwwroot/111.com/admin/
3. 在amdin目錄下,建立一個index.php檔案,編寫任意字元:
[root@hao-01 ~]# vim /data/wwwroot/111.com/admin/index.php
4. 檢測虛拟機配置檔案是否有錯誤:
5. 重新加載配置檔案(不會重新開機服務)
6. curl 跟白名單來源ip 通路111.com主機下的限制目錄檔案可以通路的:
7. curl 跟非白名單來源ip通路111.com主機下的限制目錄檔案不能通路的:
11.27 通路控制FilesMatch
1. 編輯虛拟主機配置檔案:
增加更改内容:
<FilesMatch admin.php(.*)>
Allow from 127.0.0.1
</FilesMatch>
3. 重新加載配置檔案(不會重新開機服務)
4. curl 跟白名單來源ip 通路111.com主機下的限制類型位址是可以通路的:
本文轉自 主内安詳 51CTO部落格,原文連結:http://blog.51cto.com/zhuneianxiang/1953163,如需轉載請自行聯系原作者
![HBuilder開發App Step1——環境搭建,HelloMUI 以及真機調試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)