[LAMP]防盗链与访问控制-阿里云开发者社区

[LAMP]防盗链与访问控制

2017-11-15 1205

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

一、防盗链

有时候，网站的流量会异常庞大。经过观察，会发现一些静态的图片等元素被盗用了。使用防盗链，可以防止元素被外链。通过限制referer能实现防盗链的功能。

1）配置虚拟主机

 
        [root@juispan ~]
        # vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
       
        <VirtualHost *:80>
       
        DocumentRoot 
        "/data/www/123.com" 
       
        ServerName 123.com 
       
        ErrorLog 
        "logs/123.com-error_log" 
       
        CustomLog 
        "logs/123.com-access_log" 
        common 
       
        <Directory 
        /data/www/123
        .com> 
       
        SetEnvIfNoCase Referer 
        "http://www.123.com" 
        local_ref 
       
        SetEnvIfNoCase Referer 
        "http://123.com" 
        local_ref 
       
        SetEnvIfNoCase Referer 
        "^$" 
        local_ref 
       
        <filesmatch 
        "\.(txt|doc|mp3|zip|rar|jpg|gif)"
        > 
       
        Order Allow,Deny 
       
        Allow from 
        env
        =local_ref 
       
        <
        /filesmatch
        > 
       
        <
        /Directory
        > 
       
        <
        /VirtualHost
        >

2）检查重新加载

 
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl -t 
       
        Syntax OK
       
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl graceful

3）测试效果

 
        [root@juispan 123.com]
        # curl -x127.0.0.1:80 123.com/123.gif -I  
       
        HTTP
        /1
        .1 200 OK 
       
        Date: Fri, 21 Jul 2017 12:26:31 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        Last-Modified: Fri, 21 Jul 2017 12:26:31 GMT
       
        ETag: W/
        "8c5-555b2e6023fc0" 
       
        Accept-Ranges: bytes
       
        Content-Length: 2245
       
        Content-Type: image
        /gif 
       
        [root@juispan 123.com]
        # curl -e "http://baidu.com" -x127.0.0.1:80 123.com/123.gif -I  
       
        HTTP
        /1
        .1 403 Forbidden 
       
        Date: Fri, 21 Jul 2017 12:26:11 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        Content-Type: text
        /html
        ; charset=iso-8859-1

二、访问控制

1、Directory

1）配置虚拟主机

 
        [root@juispan ~]
        # vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
       
        <VirtualHost *:80>
       
        DocumentRoot 
        "/data/www/123.com" 
       
        ServerName 123.com 
       
        ErrorLog 
        "logs/123.com-error_log" 
       
        CustomLog 
        "logs/123.com-access_log" 
        common 
       
        <Directory 
        /data/www/123
        .com> 
       
        Order deny,allow 
       
        Deny from all 
       
        Allow from 127.0.0.1 
       
        <
        /Directory
        > 
       
        <
        /VirtualHost
        >

2）检查重新加载

 
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl -t 
       
        Syntax OK
       
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl graceful

3）测试效果

 
        [root@juispan 123.com]
        # curl -x127.0.0.1:80 123.com -I  
       
        HTTP
        /1
        .1 200 OK 
       
        Date: Fri, 21 Jul 2017 12:33:02 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        X-Powered-By: PHP
        /7
        .1.6 
       
        Content-Type: text
        /html
        ; charset=UTF-8 
       
        [root@juispan 123.com]
        # curl -x192.168.137.100:80 123.com -I  
       
        HTTP
        /1
        .1 403 Forbidden 
       
        Date: Fri, 21 Jul 2017 12:33:14 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        Content-Type: text
        /html
        ; charset=iso-8859-1

2、FilesMatch

1）配置虚拟主机

 
        [root@juispan ~]
        # vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
       
        <VirtualHost *:80>
       
        DocumentRoot 
        "/data/www/123.com" 
       
        ServerName 123.com 
       
        ErrorLog 
        "logs/123.com-error_log" 
       
        CustomLog 
        "logs/123.com-access_log" 
        common 
       
        <Directory 
        /data/www/123
        .com> 
       
        <FilesMatch  
        "index.php(.*)"
        > 
       
        Order deny,allow 
       
        Deny from all 
       
        Allow from 127.0.0.1 
       
        <
        /FilesMatch
        >     
       
        <
        /Directory
        > 
       
        <
        /VirtualHost
        >

2）检查重新加载

 
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl -t 
       
        Syntax OK
       
        [root@juispan ~]
        # /usr/local/apache2.4/bin/apachectl graceful

3）测试效果

 
        [root@juispan 123.com]
        # curl -x127.0.0.1:80 123.com/index.php -I 
       
        HTTP
        /1
        .1 200 OK 
       
        Date: Fri, 21 Jul 2017 12:39:13 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        X-Powered-By: PHP
        /7
        .1.6 
       
        Content-Type: text
        /html
        ; charset=UTF-8 
       
        [root@juispan 123.com]
        # curl -x192.168.137.100:80 123.com/index.php -I 
       
        HTTP
        /1
        .1 403 Forbidden 
       
        Date: Fri, 21 Jul 2017 12:39:26 GMT
       
        Server: Apache
        /2
        .4.27 (Unix) PHP
        /7
        .1.6 
       
        Content-Type: text
        /html
        ; charset=iso-8859-1

 
  本文转自Grodd51CTO博客，原文链接：http://blog.51cto.com/juispan/1953129
  ，如需转载请自行联系原作者

[LAMP]防盗链与访问控制

热门文章

最新文章

相关课程

相关电子书