11.25 配置防盗链
1.首先我们把如上选中的代码粘贴到配置文件里,然后改一下
Directory表示指定哪个目录,我们设置防盗链肯定是针对本站点,所以直接写站点。
SetEnv开头的是referer的白名单
filesmatch开头的指的后面这些格式的文件不设置白名单,(就是说针对这些文件做防盗链)
order定义访问控制的,order定义顺序,是先允许还是先拒绝。(这里我们后面会讲)
order和allow这两行的意思是把上面末尾带有local_ref的白名单referer做一个允许。其他的使用上一行的order给deny掉。
2.然后我们保存检查错误,然后重启。
3.然后我们来做一个测试,测试一下111.com/qq.png浏览器看看能不能打开,或者把它以超链接的形式发到论坛,然后点开
出现如下情况就是空referer,就是防盗链起了作用:
然后我们把论坛的域名放到白名单里去,之后重启,然后在点开发到论坛的超链接111.com/qq.png就可以访问了。
想要直接输入图片地址就能访问需要把第四行的井号去掉,它的意思是把空referer加入白名单。
4.然后我们也可以使用curl测试一下:
这个相当于空referer。
curl也是可以模拟一个referer的,如下-e “”就是模拟referer的格式,我们模拟的是qq的网址,所以是访问不了的。
然后我们模拟111.com的域名就可以访问了。
11.26 访问控制Directory
访问控制Directory作用:限制白名单ip,只有允许的ip才能访问。相当于再再加一层防护。因为公网ip是固定的,所以帮你可以把公司的ip放进去,这样就只有公司的网络才能访问到。否则全部拒绝或限制。
1.我们把如上选中代码复制到配置文件里去,然后做一些改动,(因为我们刚刚设置防盗链的时候用到了Directory,所以我们要把它放在那个Directory的上面)
然后重新加载配置
Order用来定义顺序,是先deny还是先allow。
如果是先deny就是先执行下面的deny开头的一行。如果是先allow就是先执行allow的一行。(有个特殊的地方就是不管ip有没有匹配到,它都会从头到位执行完。比如说我们来源ip就是127.0.0.1,那么它首先deny匹配到,然后已经被deny了,已经被拒绝了,但是它下面还有一行哦配置allow结果又被允许了,如果我们是先allow再deny结果就是拒绝了。)
2.然后我们来做一下实验,admin就是后台,我们已经在更目录创建了admin,admin下面也创建了一个index.php,然后我们cat一下它看看内容,然后我们来做一下访问,如下是允许的
(这里的127.0.0.1是目标ip,改目标ip源ip也会变,我们限制的ip是源ip)
也可以访问到内容
然后我们换一个ip,就访问不了了
11.27 访问控制FilesMatch
上面访问控制的是以目录的形式,当然也是可以匹配一个文件名,或者说链接,有时候我们访问的链接里可能不是admin/,而是admin.php后面可能还跟了其他参数
,那么我们就可以用forbidden去匹配它。
操作方法如上图,然后重启配置文件。
然后我们来测试一下吧:
(因为有特殊符号所以要加单引号)
然后我们试试127的ip,如下虽然是这里是404,因为这个网址是不存在的,如果存在就能访问了。