Apache 配置 之 访问控制

访问控制的设置:

假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉。

拷贝模版

vim /usr/local/apache2/conf/httpd.conf

<Directory "/usr/local/apache2/cgi-bin">

AllowOverride None

Options None

Order allow,deny  #Order :谁在前,先执行谁。不分上下,只分前后。

Allow from all     #允许所有IP

Deny from 127.0.0.1  # 控制这个IP

</Directory>

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com

HTTP/1.1 403 Forbidden   #此时访问不到127.0.0.1

Date: Tue, 27 Sep 2016 12:31:27 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

Content-Type: text/html; charset=iso-8859-1

-------------------------------------------------------------------------------------------

白名单限制,限制指定的IP 访问。

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<filesmatch "(.*)admin(.*)">

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart

[[email protected] ~]# curl -x10.72.4.30:80 -I www.test.com/admin.php

HTTP/1.1 403 Forbidden         #限制成功,403 不能访问

Date: Tue, 27 Sep 2016 12:46:15 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

Content-Type: text/html; charset=iso-8859-1

---------------------------------------------

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php

HTTP/1.1 200 OK                # 可以访问

Date: Tue, 27 Sep 2016 12:48:48 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

X-Powered-By: PHP/5.6.24

Set-Cookie: gfwC_2132_saltkey=IYZYTY7u; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/; httponly

Set-Cookie: gfwC_2132_lastvisit=1474976928; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/

Set-Cookie: gfwC_2132_sid=POGGLH; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Set-Cookie: gfwC_2132_lastact=1474980528%09admin.php%09; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Cache-Control: max-age=0

Expires: Tue, 27 Sep 2016 12:48:48 GMT

Content-Type: text/html; charset=gbk

时间: 2024-10-05 18:50:55

Apache 配置 之 访问控制的相关文章

Apache 2.4 访问控制;

2.2当中的访问控制: AllowOveried    None    //是否禁用控制功能: Order Allow Deny    //不允许的都拒绝,Deny Allow表示不拒绝都允许: Allow IPADDR    //允许的IP列表: Deny IPADDR    //拒绝的IP列表: PS:列表的IP可以使用IP段或者IP地址: Apache 2.4访问控制: 通过<RequireAll></RequireAll>来进行控制,一下给出示例: <Dricetor

Apache 配置多站点访问「为项目分配二级域名」

一级域名(baidu.com)也叫作顶级域名,注册一级域名是需要付费的 而二级域名(image.baidu.com)是基于一级域名延伸出来的,所以只要你购买了一级域名,二级域名是可以任意配置的 其实(www.baidu.com)也是二级域名,只是大家已经习惯使用www为前缀的二级域名作为网站的主域名入口而已 通过DNS解析服务商,可以为每个二级域名绑定不同的主机IP,这样即使只有一个主域名也可以架设多个网站了 如果你只有一台主机,并且要在上面建立多个项目,还得通过子域名的方式访问,那么你需要配置

Apache 配置参考

1.什么是Apache ? Apache,是一种开放源码的HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的Web服务器软件之一.Apache 起初由 Illinois 大学 Urbana-Champaign 的国家高级计算程序中心开发,开始Apache只是作为Netscape网页服务器之外的选择.渐渐的,它开始在功能和速度上超越其它基于Unix的HTTP服务器.从1996年4月以来,Apache一直是Internet上最流行的HTTP服务器: 199

2015-04-29/2015-05-04 LAMP第二部分apache配置 discuz

课程大纲: 1. 下载discuz! mkdir /data/www cd /data/www wget  http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zip unzip Discuz_X3.2_SC_GBK.zip mv upload/*  . 2. 配置第一个虚拟主机 vi  /usr/local/apache2/conf/httpd.conf 删除httpd.conf中的这行前面的警号 #Include conf/e

lamp(二) apache 配置

1. 下载discuz! mkdir /data/wwwcd /data/wwwwget  http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zipunzip Discuz_X3.2_SC_GBK.zipmv upload/*  . 2. 配置第一个虚拟主机删除httpd.conf中的这行前面的警号#Include conf/extra/httpd-vhosts.confvim /usr/local/apache2/conf/e

centos LAMP第二部分apache配置 第二十节课

centos   LAMP第二部分apache配置  第二十节课 上半节课 下半节课 f

Linux Apache 配置反向代理

最近遇到一个项目,需要访问某单位的内网服务器,对方要求必须要配置一个前置机,来转发所有的web请求,然后就学了一下反向代理,查了一些资料,也完成了HelloWorld的例子. 关于反向代理的介绍,可以参考 介绍1和 介绍2 相互补充吧,关于概念的介绍挺不错的. 我现在仅仅是完成了第一步,就是配置转发请求. 操作系统是centos,关于linux安装apache就不多说了 apache安装完成后,进入 /etc/httpd/conf目录,打开 httpd.conf文件 然后 1.先检查代理模块是否

Apache 配置虚拟目录和虚拟主机

Apache配置虚拟目录 在httpd.conf文件中添加 大约在245行 # Create Virtual catalogue <IfModule dir_module> DirectoryIndex index.html index.htm index.php Alias /MyWeb "c:/MyWeb" // 在C盘的根目录下有一个Myweb文件夹,可以把这个文件夹看做虚拟目录 <Directory c:/MyWeb> Order allow,deny

windows环境利用apache 配置虚拟主机

1.修改http.host #LoadModule vhost_alias_module modules/mod_vhost_alias.so #Include conf/extra/httpd-vhosts.conf 去掉这两项的# 2.修改httpd-vhosts.conf添加如下内容 <VirtualHost 127.0.0.1:80> DocumentRoot D:/wamp/www/trc ServerName www.abc.com </VirtualHost> 3.修