11.25 配置防盜煉
11.26 訪問控制directory
11.27 訪問控制filesmatch
盜鏈一般是為了節省流量、提高訪問速度。對於被盜鏈者來說一點益處沒有,所以許多**都做了防盜煉設定。apache通過限制referer來實現防盜煉的功能。
虛擬主機配置檔案增加如下內容
setenvifnocase referer "" local_ref
setenvifnocase referer "" local_ref
setenvifnocase referer "^$" local_ref
order allow,deny
allow from env=local_ref
可以某一論壇發一帖子然後在瀏覽器測試。也可以用curl來試驗。curl使用-e引數來指定referer。
使用者認證還是存在風險,比如密碼洩漏。如果訪問者ip固定,可以通過ip的訪問控制來降低風險。
ip控制核心配置檔案內容
order deny,allow
deny from all
allow from 127.0.0.1
curl測試狀態碼為403則被限制訪問了。
directory控制目錄,filesmatch匹配相應檔案。這和使用者認證中設定類似。
核心配置檔案內容
order deny,allow
deny from all
allow from 127.0.0.1
LAMP架構 Apache訪問日誌
apache日誌位置 root dl 001 ls usr local apache2.4 logs com error logo abc.com error log error log檢視日誌格式 root dl 001 vim usr local apache2.4 conf httpd.con...
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...
LAMP架構七( Apache使用者認證)
root global vim etc httpd conf.d virtual.conf 在a.com虛擬主機下編輯新增以下內容,注意空格,最好手敲。documentroot var www html a servername a.com 指定認證的目錄 allowoverride authcon...