配置防盗链

配置防盗链就是不让别人盗用网站里的资源

通过限制referer来实现防盗链的功能

配置文件增加以下内容:

 <Directory /data/wwwroot/www.111.com>        

       SetEnvIfNoCase Referer "http://www.111.com" local_ref        

       SetEnvIfNoCase Referer "http://111.com" local_ref        

       SetEnvIfNoCase Referer "^$" local_ref        

       <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">          

            Order Allow,Deny            

            Allow from env=local_ref        

        </filesmatch>  

  </Directory>  

    首先定义允许访问链接的referer,^$为空的referer ,当直接再浏览器里输入图片地址去访问它时,它的referer就为空。然后使用filesmatch定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、等格式文件,当访问这些文件时会被限制

 访问控制Directory

通过限制访问网站的来源IP,可以保护比较重要的网站内容。

 在配置文件中加入以下内容:

  <Directory /data/wwwroot/www.111.com/admin/>    

      Order deny,allow      

      Deny from all      

      Allow from 127.0.0.1  

  </Directory>  

<Directory>指定要限制的访问目录

order 定义控制顺序,哪个在前面就先匹配哪个规则

Deny from all 限制所有的来源IP

allow from 127.0.0.1  允许127.0.0.1 这个IP

curl测试状态码为403则被限制访问了

访问控制FilesMatch

    这是针对一个文件进行限制
   在配置文件中加入以下内容:

<Directory /data/wwwroot/www.111.com>

    <FilesMatch  "admin.php(.*)">    

        Order deny,allow      

        Deny from all      

        Allow from 127.0.0.1    

     </FilesMatch>

</Directory>

03-17 18:52