|
|
Apache防盗链主要是防止本网站的链接被别人盗用
使用Apache访问控制,禁用来源IP访问
1、修改网站的虚拟主机配置文件
从主配置文件中拷贝模板:
[root@daixuan logs]# vim /usr/local/apache2/conf/httpd.conf
[root@daixuan logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
........
AllowOverride None
Options None
Order allow,deny
Allow from all 允许所有访问
Deny from 127.0.0.1访问 禁用127.0.0.1访问
...........
2、测试
[root@daixuan logs]# curl -x 127.0.0.1:80 -I www.test.com 127.0.0.1被禁止访问
HTTP/1.1 403 Forbidden
Date: Wed, 02 Dec 2015 02:47:23 GMT
Server: Apache/2.2.31 (Unix) PHP/5.4.45
Content-Type: text/html; charset=iso-8859-1
[root@daixuan logs]# curl -x 192.168.101.230:80 -I www.test.com 192.168.101.230正常访问
HTTP/1.1 301 Moved Permanently
Date: Wed, 02 Dec 2015 02:47:42 GMT
Server: Apache/2.2.31 (Unix) PHP/5.4.45
X-Powered-By: PHP/5.4.45
location: forum.php
Cache-Control: max-age=0
Expires: Wed, 02 Dec 2015 02:47:42 GMT
Content-Type: text/html
[root@daixuan logs]# curl -x 192.168.101.230:80 -I www.test.com/forum.php 正常访问
HTTP/1.1 200 OK
3、如果希望白名单限制管理员登录网页URI:http://www.test.com/admin.php,怎么做?
........
Order deny,allow
Deny from all 禁用所有访问
Allow from 127.0.0.1 允许127.0.0.1访问
Allow from 192.168.101.230
...........
重启Apache服务后,用PC(192.168.101.175)访问http://www.test.com/admin.php,报错403Forbidden。
[root@daixuan logs]# curl -x 192.168.101.230:80 -I http://www.test.com/admin.php
HTTP/1.1 200 OK 200,但是192.168.101.230可以正常访问
|
|
所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298
本贴地址:https://www.yunweiku.com/thread-637392-1-1.html
上篇帖子:
Apache访问日志切割
下篇帖子:
重要开源协议的比较(BSD,Apache,GPL,LGPL,MIT) – 整理
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-11-20 12:53:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡