• HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站
• 通过限制referer来实现防盗链的功能

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

配置文件增加如下内容

 <Directory /data/wwwroot/123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref
        </filesmatch>
    </Directory>

/usr/local/apache2.4/bin/apachectl -t 
 /usr/local/apache2.4/bin/apachectl graceful

• curl -e "http://www.aminglinux.com/123.html" 自定义referer

 curl -e "http://www.baidu.com/123.html" -x127.0.0.1:80 www.123.com/images/123.jpg -I

• curl测试状态码为403则被限制访问了
  

 curl -e "http://www.123.com/123.html" -x127.0.0.1:80 www.123.com/images/123.jpg -I

• order决定顺序，以及最终结果，上面是先allow然后再deny，由于无deny选项，所以最后结果是allow,只允许从本网站访问本网站的文件

二、访问控制 – Directory

• 只允许服务器本机ip访问某个目录

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

核心配置文件内容

 <Directory /data/wwwroot/123.com/images/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

/usr/local/apache2.4/bin/apachectl -t 
 /usr/local/apache2.4/bin/apachectl graceful

curl  -x127.0.0.1:80 www.123.com/images/123.jpg -I

在本机浏览器测试

三、访问控制 – FilesMatch

• 只允许服务器本机ip访问某个文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

核心配置文件内容

<Directory /data/wwwroot/123.com>
    <FilesMatch  admin.php>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

在浏览器测试123.com下其他文件可以打开，admin.php无法访问

curl -x127.0.0.1:80 www.123.com/admin.php -I

43.防盗链配置、访问控制Directory、访问控制FilesMatch

原文：http://blog.51cto.com/13569831/2104662