标签:访问控制
11.25 配置防盗链11.26 访问控制Directory
11.27 访问控制FilesMatch
11.25 配置防盗链
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
通过限制referer来实现防盗链的功能(第三方网站无法引用)
配置文件增加如下内容
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref //定义referer白名单
SetEnvIfNoCase Referer "http://aaa.com" local_ref //把aaa站点加入白名单
SetEnvIfNoCase Referer "^$" local_ref //空referer 可以直接访问
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> //针对这些访问做防盗链
Order Allow,Deny //定义顺序
Allow from env=local_ref //给env允许,其他的deny
</filesmatch>
</Directory>
curl -e "http:***" 自定义referer
11.26 访问控制Directory
限制目录的访问
核心配置文件内容
<Directory /data/wwwroot/111.com/admin/> // admin是后台,自己创建的一个目录
Order deny,allow
Deny from all
Allow from 127.0.0.1 // 仅仅对127.0.0.1开放访问,其他全部拒绝
</Directory>
curl测试状态码为403则被限制访问了
11.27 访问控制FilesMatch
访问控制可以匹配一个文件名或者链接,针对访问链接控制
核心配置文件内容
<Directory /data/wwwroot/111.com>
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
标签:访问控制
原文地址:http://blog.51cto.com/13646170/2124808
