LAMP环境搭建与配置（八）

十六 配置防盗链

通过限制referer来实现防盗链的功能

配置文件增加如下内容

<Directory /data/wwwroot/111.com>

SetEnvIfNoCase Referer "http://111.com" local_ref

SetEnvIfNoCase Referer "http://aaa.com" local_ref

#SetEnvIfNoCase Referer "^$" local_ref

<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

</Directory>

十七 访问控制 – Directory

核心配置文件内容

<Directory /data/wwwroot/111.com/admin/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

curl测试状态码为403则被限制访问了

查看logs

十八 访问控制 – FilesMatch

针对某个文件来做限制

<Directory /data/wwwroot/111.com>

<FilesMatch "admin.php(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</FilesMatch>

</Directory>

十八 限定某个目录禁止解析PHP

1）限定解析PHP的效果

2）限定某个目录解析PHP

<Directory /data/wwwroot/111.com/upload>

php_admin_flag engine off

<FilesMatch *\.php(.*)>

Order allow,deny

Deny from all

</FilesMatch>

</Directory>

十九 访问控制 – user_agent

user_agent可以理解为浏览器标识

核心配置文件内容

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]

RewriteRule .* - [F]

</IfModule>

curl -A "greglinux" 指定user_agent