配置防盗链
防盗链,就是不让别人盗用你网站上的资源,这个资源通常是图片,视频,歌曲,文档等。这里还有一个概念叫referer,简单来说,Referer是HTTP协议中的一个请求报头,用于告知服务器用户的来源页面。比如说你从Google搜索结果中点击进入了某个页面,那么该次HTTP请求中的Referer就是Google搜索结果页面的地址。如果你的某篇博客中引用了其他地方的一张图片,那么对该图片的HTTP请求中的Referer就是你那篇博客的地址。
当然Referer另一个用处就是防盗链了,主要是图片和网盘服务器使用的较多。盗链的危害不言而喻,侵犯了版权不说,增加了服务器的负荷,却没有给真正的服务提供者带来实际利益。
配置防盗链:
<Directory /data/wwwroot/www.123.com> (用来定义那个目录)
SetEnvIfNoCase Referer "http://www.123.com" local_ref (定义Referer白名单)
SetEnvIfNoCase Referer "http://123.com" local_ref (定义Referer白名单)
SetEnvIfNoCase Referer "^$" local_ref (空Referer)
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> (保护文件类型)
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
这样防盗链就配置完成了。
访问控制Directory
用户认证可以在一定程度上起到安全作用。但是对于一些重要的内容,还可以通过一些其他方法做到限制,比如限制IP,限制user_agent。限制IP指的是限制访问网站的来源IP,而限制user_agent,通常用来限制恶意或不正常的请求。
<Directory /data/wwwroot/www.123.com/admin/>
Order deny,allow (用来定义顺序,是先执行deny(拒绝)还是先执行allow(允许),谁在前就先执行谁。)
Deny from all (拒绝所有)
Allow from 127.0.0.1 (允许指定的IP)
</Directory>
这是通过目录的形式去限制访问,我们的路径一定要写成绝对路径。然后接控制语句。控制对象就是来源的IP。
访问控制FilesMatch
访问控制除了限制IP,也可以匹配一个文件名或者链接
具体配置如下
<Directory /data/wwwroot/www.123.com>
<FilesMatch "admin.php(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
</Directory>
