十一周一次课(3月6日)11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch11.25 配置防盗链通过限制referer来实现防盗链的功防盗链,通俗讲,就是不让别人盗用你网站上的资源。这个资源,通常指的是图片、视频、歌曲、文档等。referer是指:你通过A网站的一个页面http://a.com/a.html里面的链接去访问B网站的的一个页面ht
分类:
其他好文 时间:
2018-03-06 20:15:16
阅读次数:
117
一、配置防盗链通过防盗链的方式,可以设置限制第三方的站点通过引用的方式获取服务器上的图片,数据等,如果想要获取本站点的图片数据,只能通过本站点访问获取,这样也有效的减少了服务器的资源。什么是referer?referer是http数据包的header的一部分,当浏览器其向服务器发送请求时,将带上referer,以此来告诉浏览器该请求时从什么网页链接过来的,浏览器处理该链接并显示。比如:在A网站的某
分类:
Web程序 时间:
2018-03-06 19:08:40
阅读次数:
242
11.25配置防盗链vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf检查与加载配置文件测试在浏览打开图片站点提示错误这时候在第三方站点(http://ask.apelearn.com)发布超链接,将第三方站点加入白名单就可以访问了点击超链接就可以打开网站图片了再模拟成111.com就状态码变成200注意referer不能随便写一定要写成htt
分类:
其他好文 时间:
2018-03-06 17:50:59
阅读次数:
143
11.22访问日志不记录静态文件11.23访问日志切割11.24静态元素过期时间扩展apache日志记录代理IP以及真实客户端IPhttp://ask.apelearn.com/question/960默认情况下log日志格式为:LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User
分类:
其他好文 时间:
2018-03-06 10:16:41
阅读次数:
193
续:nginx安装配置开启nginx请求日志同时解开http模块如下部分注释log_formatmain‘$remote_addr-$remote_user[$time_local]"$request"‘‘$status$body_bytes_sent"$http_referer"‘‘"$http_user_agent""$http_x_forwarded_for"‘;access_loglogs
分类:
其他好文 时间:
2018-02-27 23:38:16
阅读次数:
182
Nginx referer指令简介 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求.我们应该牢记,伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止大部分非法请求.我们应该记住,有些合法的请求是不会带referer来源头部的,所以有时候不要拒 ...
分类:
其他好文 时间:
2018-02-24 20:43:46
阅读次数:
224
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER']; 但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER'] 第一种方法:fi ...
分类:
Web程序 时间:
2018-02-24 11:39:43
阅读次数:
385
XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)和持久 ...
分类:
数据库 时间:
2018-02-18 00:41:24
阅读次数:
250
1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数 ...
分类:
Web程序 时间:
2018-02-12 18:51:01
阅读次数:
308
#测试网址: http://localhost/blog/testurl.php?id=5 //获取域名或主机地址 echo $_SERVER['HTTP_HOST']."<br>"; #localhost //获取网页地址 echo $_SERVER['PHP_SELF']."<br>"; #/b ...
分类:
Web程序 时间:
2018-02-07 12:13:05
阅读次数:
270
