11.26 訪問控制Directory
11.27 訪問控制FilesMatch
配置防盜鏈
編輯虛擬主機配置文件,如下圖把111.com aaa.com加入referer的白名單
重新加載,再訪問圖片,結果發現Forbidden(因爲是直接訪問圖片,並沒有referer,所以被禁止)
如何讓圖片有referer:先在ask.apelearn.com上發一個測試貼
點開超鏈接發現依然Forbidden,因爲ask.apelearn.com並沒有加入到referer的白名單中
把ask.apelearn.com加入referer的白名單,並刷新配置文件
再次從ask.apelearn.com上訪問圖片,成功:
空referer; "^$"(開頭就結尾),這樣可以直接訪問
也可以用curl -e "http:// " 指定referer 模擬效果,如下圖所示
查看日誌的時候由於被切割了,注意按照%y%m%d.log查詢
訪問控制Directory
如下圖所示,再vhost配置文件中加入如下字段
Order定義順序,先deny還是先allow
admin是後臺,創建admin目錄,創建index.php
如上面所示 allow from 127.0.0.1所限制的是源IP,而curl -x後面跟的是訪問(即目的IP)
curl -x127.0.0.1 111.com/admin/index.php相當於是自己訪問自己
curl -x192.168.242.150 111.com/admin/index.php是192.168.242.128訪問150,由於沒有被加入白名單,所以訪問拒絕403Forbidden
訪問控制FilesMatch
有時鏈接是 / admin.php&1=&2= 類似參數,可用FilesMatch匹配
測試:
圖中由於訪問curl -x127.0.0.1是本身127.0.0.1IP,對111.com/admin/沒有做訪問鏈接限制,無論是否在源IP白名單都可以訪問,只是路徑不存在所以顯示404 not found
而 curl -x192.168.242.150的源IP是128,不在白名單中,如果訪問限制鏈接,則403 forbidden, 如果訪問非限制路徑則同樣404 not found
擴展
幾種限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定義header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556
