11.25 配置防盗链
11.26 访问控制Directory
11.27 访问控制FilesMatch
11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置
11.32 php扩展模块装安
扩展
几种限制ip的方法 http://ask.apelearn.com/question/6519
apache 自定义header http://ask.apelearn.com/question/830
apache的keepalive和keepalivetimeout http://ask.apelearn.com/question/556
apache开启压缩 http://ask.apelearn.com/question/5528
apache2.2到2.4配置文件变更 http://ask.apelearn.com/question/7292
apache options参数 http://www.365mini.com/page/apacheapache禁止trace或track防止xss http://ask.apelearn.com/question/1045
apache 配置https 支持ssl http://ask.apelearn.com/question/1029
apache rewrite教程 http://coffeelet.blog.163.com/blog/static/13515745320115842755199/ http://www.cnblogs.com/top5/archive/2009/08/12/1544098.html
apache rewrite 出现死循环 http://ask.apelearn.com/question/1043
php错误日志级别参考 http://ask.apelearn.com/question/6973
php开启短标签 http://ask.apelearn.com/question/120
php.ini详解 http://legolas.blog.51cto.com/2682485/493917-options-directive.htm
防盗链
从其他refer访问qq.png报403错误
从aa.com的refer访问qq.png,正常。
127.0.0.1可以访问127.0.0.1
访问目标地址192.168.19.130,源IP是192.168.19.130。不在列表里,所以返回403
尝试访问,发现无法解析,直接显示了源代码。
但是暴露源代码也不合适,所以再加一条FilesMatch。让源代码不暴露。
可以看到访问被禁止
接下来自定义user_agent
打开php配置文件,限制危险函数。
定义时区
显示白页,不会有任何输出。
但是不输出任何内容,也很不方便。所以还需要配置一些错误日志。
属主和属组是daemon,daemon是httpd的属主
因为不在指定目录下,所以报错500
将配置文件改一下
这回正常了
也可以根据具体站点限制目录
下载
改名解压
生成配置文件,提示少一个包
安装
再生成
已生成configure
开始配置
模块没有加载
加载模块
编译一个扩展模块:zip
