Linux centosVMware Apache 配置防盗链、访问控制Directory、访问控制FilesMatch

一、配置防盗链

通过限制referer来实现防盗链的功能

配置文件增加如下内容

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //改为如下

 

[root@davery ~]# curl -x127.0.0.1:80 -e "http://www.111.com/0.mp3" http://www.111.com/davery.mp3 -I 访问.mp3格式就会被屏蔽

 

[root@davery ~]# curl -x127.0.0.1:80 -e "http://www.111.com/123.php" http://www.111.com/index.php -I 访问网页就不会被屏蔽

 

 

二、 访问控制Directory

只允许127.0.0.1访问，不允许192.168.1.101访问

核心配置文件内容

<Directory /data/wwwroot/www.111.com/admin/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

 

创建一个davery

[root@davery ~]# mkdir /data/wwwroot/www.111.com/davery

[root@davery ~]# vim /data/wwwroot/www.111.com/davery/index.php

[root@davery ~]# cat /data/wwwroot/www.111.com/davery/index.php

 

 curl测试127.0.0.1  IP是可以访问到

 

测试192.168.1.101就不能访问到

 

 

三、访问控制FilesMatch，单独针对某个文件来做限制

核心配置文件内容：限制davery/index.php

<Directory /data/wwwroot/www.111.com>

<FilesMatch "davery/index.php(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1·

</FilesMatch>

</Directory>

 

原127.0.0.1是可以访问到

192.168.1.101就不可以访问到