标签:linux
十一周一次课(3月6日)
配置防盗链的方法:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下内容:
<Directory /data/wwwroot/123.com>
SetEnvIfNoCase Referer "http://123.com" local_ref
SetEnvIfNoCase Referer "http://www.baidu.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<FilesMatch ".(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
</Directory>
测试
把ask加入白名单
再去访问即可访问
11.26 访问控制Directory
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下内容:
<Directory /data/wwwroot/www.123.com/admin/> 配置访问控制的目标目录
Order deny,allow 是否能访问的顺序(最终能否访问靠这一行)
Deny from all
Allow from 127.0.0.1 控制来源IP
</Directory>
iptables按先后顺序生效,访问控制是两条规则都走,127.0.0.1 ip访问先deny,再allow。如果反过来写的话最终是deny
重新加载
测试
11.27 访问控制FilesMatch
访问控制FilesMatch和访问控制Directory的功能类似,不同点在于FilesMatch控制的是更小范围层面(文件)的访问控制.
配置访问控制FilesMatch的方法:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置文件增加如下内容:
<Directory /data/wwwroot/123.com>
<FilesMatch "admin.php(.*)>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
测试
扩展
几种限制ip的方法 
http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556
标签:linux
原文地址:http://blog.51cto.com/4375471/2083675
