Apache配置防盗链
网页上的文件有可能被盗用,比如图片mp3等,在获得到连接后就可以被其他的网站引用,而流量使用的是图片源网站的流量,当有大量的资源被盗用后就会对自己网站的带宽带来不小的影响,这时就可以修改配置文件来防止资源被盗用,这就叫防盗链
修改配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf
在…里加上
SetEnvIfNocase Referer "^http://.*\.qiao\.com"local_ref #白名单的网站
SetEnvIfNocase Referer "^http://.*\.test\.com"local_ref
#需要设置防盗链的东西
Order Allow,Deny
Allow from env=local_ref
重启apache,一定要把自己的域名加入白名单
Apache访问控制
当发现有ip不正常的访问网站或尝试攻击网站时可以临时建立一个白名单或黑名单限制他的访问
修改配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf
在…里加上
#需要设置黑白名单的网站的目录
AllowOverride None
Options None
Order allow,deny #前边的先执行,后边的后执行,注意好顺序
Allow from all
Deny from 127.0.0.1
黑名单时应该先allow all然后再deny想要禁掉的ip否则allow all后执行就会把deny的ip覆盖掉让其允许访问
白名单时应该先deny all然后再allow想要允许访问的ip否则同理
除了上边的对于整个网站设置限制还可以对某些页面(比如后台管理)设置访问限制
修改配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf
在…里加上
#想要设置限制的页面
Orderdeny,allow
Denyfrom all
Allowfrom 127.0.0.1 #可以访问的ip
Allowfrom 2.2.2.2
保存后重启apache
Apache禁止解析php
这是一个安全设置,网站文件的属主就是运行Apache的用户,这样apache就有文件的所有权限,如果有黑客上传木马文件就可以正常的去执行,为了防止这种情况的发生可以禁止用户上传文件或者上传后不允许对该文件做任何的操作,禁止apache去解析用户上传的文件,即使上传了木马文件但是不能正常的去解析就不会有被入侵的风险
修改配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf
禁止解析php,在…里加上
#禁止解析的路径
php_admin_flage engineoff #关闭php解析引擎
Order deny,allow
Deny from all
Allow from 127.0.0.1 #允许访问的ip
只是禁止解析是不够的,只禁止解析但是还可以访问文件,会把你的文件下载走,所以在禁止解析的同时还要禁止访问
保存重启apache
编辑回复