Apache 隐藏入口文件以及防盗链.htaccess 文件

RewriteEngine on
# 隐藏入口文件
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [L]

# 防止资源盗链
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !football.com [NC]
RewriteCond %{HTTP_REFERER} !zuqiux.com [NC]
RewriteRule .*.(gif|jpg|png)$ http://zuqiux.com/static/images/no-photo.png [R,NC,L]

  

时间: 2024-10-13 18:06:06

Apache 隐藏入口文件以及防盗链.htaccess 文件的相关文章

CentOS7.4——Apache优化应用四(防盗链)

Apache优化应用四(防盗链)目录第一部分 准备工作第二部分 安装Apache服务第三部分 配置盗链第四部分 配置基于域名的防盗链 第一部分 准备工作一:服务器两台:Linux系统-CentOS 7.4:IP地址:192.168.80.10(合法服务器)192.168.80.40(非法盗链服务器)注意:两台服务器都要安装Apahce服务 客户端:以WIN7为例,测试验证结果,与服务器在同一网段:IP地址:192.168.80.2 二:准备压缩包 //apr-1.6.2.tar.gz和apr-u

Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)

防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担 隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生 实验环境:一台linux作为web服务器,IP为192.168.100.222 一台win7作为盗链网站,IP为192.168.100.3 一台win7

Apache网页与安全优化——防盗链和隐藏版本(理论实践相结合!)

Apache防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所有作为网站的维护人员,是要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL, 代表是从哪个链接访问所需的网页 * !^:不以后面的字符串开头 * .*$:以任意字符结尾 * NC:不区分大写 * R:强制跳转 规则匹配说明 RewriteEngi

Apache 隐藏入口文件 index.php

新建 .htaccess文件至站点目录下,并写入如下代码: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [L]

ASP.NET全局文件与防盗链

添加Web→全局应用程序类,注 文件名不要改 Global.asax全局文件是对Web应用声明周期的一个事件响应的地方,将Web应用启动时初始化的一些代码写到Application_Start中,比如后面讲的Log4Net的初始化等.应用关闭的时候Application_End调用当一个Session启动的时候Session_Start被调用,Session结 (用户主动退出或者超时结 )Session_End被调用.当一个用户请求来的时候Application_BeginRequest方法被调

apache隐藏入口文件index.php

LoadModule rewrite_module modules/mod_rewrite.so 原文地址:https://www.cnblogs.com/xiaobiaomei/p/8966396.html

nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)

Nginx配置和优化 1.隐藏版本号 默认情况下,使用curl命令会把nginx的版本信息等获取到,如: [[email protected]_machine ~]# curl -I -H"www.beyond.com" "http://172.16.254.5/index.php"  HTTP/1.1 200 OK Server:nginx/1.6.3 Date: Wed, 24 Jun 2015 02:50:59 GMT Content-Type: text/h

Apache伪静态(Rewrite).htaccess文件详解

Htaccess(超文本访问)是一个简单的配置文件,它允许设计师,开发者和程序员通过它来改变Apache Web服务器的配置.这些功能包括用户重定向.URL重写(url rewrite,国内很多称为伪静态).目录密码保护.现在我们开始-- 1 建立并上传一个.htaccess文件建立一个.htaccess文件很简单,我们使用一个类似windows的记事本或者notpad++都可以,然后把"自动换行"功能关闭,然后写入一些字后保存文件.比如,我们可以起名为:htaccess.txt上传到

Apache中.htaccess文件的作用和配置

00x01 What's .htaccess      htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以帮我们实现:网页301重定向.自定义404错误页面.改变文件扩展名.允许/阻止特定的用户或者目录的访问.禁止目录列表.配置默认文档等功能. 一般来说,htaccess文件需要放在网站的根目录下才能控制整个站点,并且在Linux系统中,需要把其权限设置为644以提高安全性.国内很多主机提供商都通过一定技术手段禁用了该文件,但是国