当然你也可以对网站的文件进行用户认证了,新建了一个站点进行文件的用户认证。
效果:
(3)配置域名跳转
编辑httpd配置文件httpd.conf:vim /usr/local/apache2.4/conf/httpd.conf
在<VirtualHost>站点加入下面的代码
当然还需要去httpd主配置文件,打开rewrite模块
验证是否开启:
配置完成后,使用curl进行测试
(4)配置访问日志
定义访问日志的格式在主配置文件httpd.conf
继续修改vhost配置文件:(默认是common,我们现在修改成combined)
当有访问时,会产生日志文件:(记录的信息明显变多了)
日志过滤掉图片、js、css等静态文件,节约磁盘容量,并且做日志切割,一天一个文件!
在站点的配置文件vhost中加入过滤代码:
(5)配置静态元素过期时间
修改vhost:
(6)配置防盗链
(7)访问控制
①通过限制IP访问:
修改vhost配置文件:
效果:(192.168.159.131和127.0.0.1都是本机IP)
②也可以针对某个文件做限制
同样是修改vhost
效果:
③针对user_agent来做访问控制
修改vhost:(OR:或者;NC:不区分大小写;F:Forbidden)
效果:(curl -A指定user_agent)
④上传目录禁止解析php代码
PHP配置:
(1)查看php配置文件所在路径:/usr/local/php/bin/php -i |grep -i "loaded configaration file"
设置时区:vim /usr/local/php/etc/php.ini
(2)禁用一些php内置的危险函数
(3)配置日志error_log
打开php配置文件php.ini:vim /usr/local/php/etc/php.ini