码迷,mamicode.com
首页 > 系统相关 > 详细

Linux学习总结(三十六)lamp之配置防盗链

时间:2018-04-18 01:05:38      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:lamp   防盗链   filematch   限制ip访问   

一配置防盗链
  • referer,中文释义为来源,也就是在说网站从哪里访问过来,在访问日志里,它指的是不同网站之间的跳转链接信息。也就是跳转源的网址。
    虽然直接在浏览器输入某个站点,跟从其他网站打开该网站,我们感受到的效果没有差别,但是服务器端会记录一个跳转信息,他就是一个referer,如果没有经过跳转,则是一个空的referer。这样我们统计该referer信息,就能统计出某个网站对于我们网站的流量贡献。
  • 防盗链机制就是通过referer的控制,拒绝跳转访问我们自己认为的稀缺资源。比如,淘宝网商之间,既有互相打广告的合作,又有对市场份额的竞争。这时我们可以把我们网站的主页,挂在其他店铺,但是我又不允许其他店铺直接链接我辛苦拍来的产品照片,(这个链接很容易获取)就可以针对该图片做一个防盗链。
    通过限制referer来实现防盗链的功能
    配置虚拟主机为下面的样子。为了节省空间,看起来有清晰,删掉了之前的配置。 
    <VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.123.com"
ServerName www.123.com
ServerAlias 123.com
<Directory /data/wwwroot/www.123.com>
    SetEnvIfNoCase Referer "http://www.123.com" local_ref
    SetEnvIfNoCase Referer "http://123.com" local_ref
    SetEnvIfNoCase Referer "^$" local_ref
    <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
        Order Allow,Deny
        Allow from env=local_ref
    </filesmatch>
</Directory>
</VirtualHost>

    curl -e "http://www.aminglinux.com/123.html" 自定义referer,注意该referer的格式
    针对php文件和图片我们分别作带referer和不带referer的测试:
    curl -x127.0.0.1:80 123.com/admin.php -I
    curl -x127.0.0.1:80 -e "http://www.baidu.com" 123.com/admin.php -I
    技术分享图片
    curl -x127.0.0.1:80 123.com/images/1.jpg -I
    curl -x127.0.0.1:80 -e "http://www.baidu.com" 123.com/images/1.jpg -I
    技术分享图片

二 限制ip访问

对于一些比较重要的网站,除了我们前面提到的使用用户认证限制访问之外,还可以通过限制访问ip实现访问控制。比如涉及后台的访问,我们可以只开放内网ip或这极少数ip。我们可以指定限制访问的目录或者是某类文件。
访问控制Directory
核心配置文件内容

<Directory /data/wwwroot/www.123.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

-t graceful 后,我们分别用127.0.0.1和本机ens33 ip 192.168.226.130进行测试
curl -x127.0.0.1:80 123.com/admin/admin.php -I
技术分享图片
curl -x192.168.226.130:80 123.com/admin/admin.php -I
技术分享图片
curl -x192.168.226.130:80 123.com/admin.php -I
技术分享图片
访问控制FilesMatch
核心配置文件内容

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

-t graceful 后继续测试
curl -x127.0.0.1:80 123.com/admin.php -I
技术分享图片
curl -x192.168.226.130:80 123.com/admin.php -I
技术分享图片
curl -x192.168.226.130:80 123.com/345.php -I
技术分享图片
filematch 匹配amin.php 字段,包含该字段则只允许127.0.0.1这个ip访问。
最后总结:
我们发现防盗链和后面的访问控制 order 这一行有区别。 防盗链中是这样的,Order Allow,Deny 意思先执行允许,再执行拒绝。先允许所有的访问,再拒绝filematch匹配的文件的带refer访问。 访问控制中是这样的,Order deny,allow 意思是针对目录或者文件,先拒绝所有ip访问,再放行指定ip。

Linux学习总结(三十六)lamp之配置防盗链

标签:lamp   防盗链   filematch   限制ip访问   

原文地址:http://blog.51cto.com/12606610/2104592
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!