配置防盗链
配置防盗链就是不让别人盗用网站里的资源
通过限制referer来实现防盗链的功能
配置文件增加以下内容:
<Directory /data/wwwroot/www.111.com>
SetEnvIfNoCase Referer "http://www.111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
首先定义允许访问链接的referer,^$为空的referer ,当直接再浏览器里输入图片地址去访问它时,它的referer就为空。然后使用filesmatch定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、等格式文件,当访问这些文件时会被限制
访问控制Directory
通过限制访问网站的来源IP,可以保护比较重要的网站内容。
在配置文件中加入以下内容:
<Directory /data/wwwroot/www.111.com/admin/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
<Directory>指定要限制的访问目录
order 定义控制顺序,哪个在前面就先匹配哪个规则
Deny from all 限制所有的来源IP
allow from 127.0.0.1 允许127.0.0.1 这个IP
curl测试状态码为403则被限制访问了
访问控制FilesMatch
这是针对一个文件进行限制
在配置文件中加入以下内容:
<Directory /data/wwwroot/www.111.com>
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>