阿豪运维笔记通过限制referer来实现防盗链的功能
配置文件增加如下内容
<Directory /data/wwwroot/ahao1.com> #设置白名单渔民 SetEnvIfNoCase Referer "http://www.ahao1.com" local_ref SetEnvIfNoCase Referer "http://www.ahao2com" local_ref #所有的都能访问 SetEnvIfNoCase Referer "^$" local_ref #定义规则 <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)"> Order Allow,Deny Allow from env=local_ref </filesmatch> </Directory>
验证是否正确 # /usr/local/httpd/bin/apachectl -t
重新加载配置文件# /usr/local/httpd/bin/apachectl graceful
报错
没有白名单的就会出现这种情况
测试# curl -e "http://www.ahaoyw.com/123.txt" -x127.0.0.1:80 www.ahao1.com/111.png -I
有授权的域名就会出现200正确没授权的就会出现403错误哦
如果域名是带二级域名的。 这个referer 要怎么样写个通配?
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
第二行就是通配
