十一周一次課(12月25日)
11.25 配置防盜煉
11.26 訪問控制directory
11.27 訪問控制filesmatch
擴充套件 幾種限制ip的方法
apache 自定義header
apache的keepalive和keepalivetimeout
配置防盜煉
• 通過限制referer來實現防盜煉的功能,如果referer是本站就能訪問,如果不是就403
• 配置檔案增加如下內容
.com>
setenvifnocase referer
"" local_ref
setenvifnocase referer
"" local_ref
setenvifnocase referer
"^$" local_ref
>
order allow,deny
allow from env=local_ref
• curl -e
"" 自定義referer
#配置反盜鏈
• 設定乙個目錄只能通過白名單訪問,或者拒絕某個ip訪問。核心配置檔案內容
deny,allow #排序,這裡是先拒絕在被允許。哪個在前面就先執行哪個,deny在前面就先執行deny from all再執行allow
deny
from all #拒絕所有
allow
from 127.0.0.1 #允許本機
• curl測試狀態碼為403則
admin目錄下的都是403
訪問控制filesmatch
directory是控制目錄。filesmatch是控制乙個鏈結(匹配頁面和後面所帶的引數)
•核心配置檔案內容
配置防盜煉
i am ok 以上是在合法伺服器上配置 i am heihei 注意 在實驗環境中要使盜鏈伺服器能夠解析合法伺服器的網域名稱,測試客戶端也要能解析合法伺服器的網域名稱 vi etc hosts 192.68.80.130 www.aa.com 以上在非法盜鏈伺服器上配置 以下是在合法伺服器上配置防...
配置防盜煉
通過限制referer來實現防盜煉的功能 什麼是防盜煉?而refer就是a站點,在b伺服器上傳,使用者訪問a伺服器,a上做超連結到了b伺服器上,是b伺服器上發出去的,對b機器來說沒有任何的意義。a導致b伺服器流量增加。a服務訪問速度提公升,可以免費使用頻寬資源。解決辦法 1.把a上傳在b機器上的刪除...
nginx配置防盜煉和跨域訪問
防盜煉 乙個 上會有很多的,如果你不希望其他 直接用你的位址訪問自己的,或者希望對有版權保護。不希望被第三方呼叫造成伺服器的負載以及流量消耗等問題,那麼就要做防盜煉。就是不孕去別的 訪問我們的。配置方式 通過zk03 訪問一切正常如下 測試 zk01訪問 測試方式,修改zk01中tomcat 首頁 ...