Apache访问控制

在前面我们更改httpd.conf的时候已经出现了allow,deny这两个关键词,其实这节最核心的东西就是这两个。

首先举个例子

Order deny,allow

deny form all

allow form 127.0.0.1

我们判断的依据是这样的:

1.刊Order后面的,哪个在前,哪个在后

2.如果deny在前,那么就需要看deny from 这句,然后看allow from这一句

3.规则是一条一条的匹配的,不管是deny在前面还是allow在前,都是会生效的。比如例子中。先deny了所有,然后又allow了127.0.0.1,所以127.0.0.1是通过的。

例:

Order allow ,deny

deny from all

allow from 127.0.0.1

这个就会deny所有了,127.0.0.1也会被deny。因为顺序是先allow然后deny,虽然一开始allow了127.0.0.1,但是后面有拒绝了它。

Order allow,deny

deny from all

上面的规则就表示,全部都不能通过

Order deny,allow

deny from all

上面的规则表示,全部都不能通过

Order deny,allow

只有顺序,没有具体规则,表示,全部都可以通行(默认的),因为allow在最后了。

Order allow,deny

这个表示,全部不能通行(默认的),因为deny在最后了。

讲完了allow ,deny我们再来看看具体的应用吧。

(1)某个目录做限制,比如该目录很重要,只允许我们公司的IP访问,当然这个目录可以使网站根目录,也就是整个站点都要做限制了。

<Directory /data/www/>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>

说明:只允许127.0.0.1访问,其他IP全部拒绝掉。

(2)针对请求的uri去限制,前面安装的discuz论坛,访问后台是admin.php,那我们就可以针对admin.php做限制。

<filesmatch "(.*)admin(.*)">

Order deny ,allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

说明:这里用到了filesmatch语法,表示匹配的意思。

时间: 2024-10-16 19:04:15

Apache访问控制的相关文章

apache访问控制ip

apache访问控制 apache默认支持两种支持访问控制,一种针对目录,一种针对文件的,两种方式都会受到访问控制列表的影响 针对目录的:<Directory>指令1指令2</Directory> 针对文件:<File ~ "file"> ~匹配正则指令1指令2<File>访问控制的类型1.设置目录特性2.基于主机3.基于用户 基于主机/目录的访问控制[root@client ~]#echo test.com >/var/www/h

LAMP搭建13:Apache访问控制

Apache的访问控制有两种:一是对目录进行限制,一是对文件进行限制.依次介绍这两种访问控制方式.我们的虚拟机有两个IP:一个127.0.0.1,另一个192.168.147.132.如果我们不想让其中一个IP比如127.0.0.1访问我们的网站.(其实主要是限制别人,不是限制自己,这里只是举例子) 编辑虚拟主机配置文件 [[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 添加限制127.0.0.1

apache 访问控制

目的:对apache的访问控制,允许或者禁止IP访问网站 步骤: 修改对应的网站虚拟机配置文件 vim /usr/local/apache2/conf/extra/httpd-vhost.conf 加入以下内容: <Directory /data/www>            Order allow,deny            deny from 192.168.0.7            allow from all    </Directory> 以上代码实现:禁止19

企业常用Centos 7.4 --虚拟主机基于域名,端口,IP,Apache访问控制

构建虚拟主机 一共支持三种虚拟主机类型企业常用的是第一种基于域名的虚拟主机基于IP地址的虚拟主机,一台物理主机上需要两个网卡基于端口的虚拟主机 构建虚拟主机之基于域名 环境需求:一台linux作为DNS和web服务器,一台WIN10客户端作为测试 在我们的Linux先装两个 软件包 [[email protected] ~]# yum install bind httpd -y 已安装: bind.x86_64 32:9.11.4-9.P2.el7 httpd.x86_64 0:2.4.6-90

Apache访问控制和Web虚拟主机

一.httpd服务的访问控制 可对特定的网站目录添加访问授权,对客户机地址限制.用户授权做限制:两种控制方式都应用与httpd.conf配置文件中的目录区域<Directory 目录位置>...</Directory>范围内 1.客户机地址限制 通过配置项Order.Deny from.Allow from,根据客户机的主机名或IP地址决定是否允许客户端访问:其中Order配置项用于设置限制顺序,Deny from和Allow from用于设置具体限制内容 Apache-2.2.x

LAMP 2.4 Apache访问控制

通过查看日志发现有个IP 恶意攻击你的网址,可以控制这个IP的访问. 打开主配置文件复制模板. vim /usr/local/apache2/conf/httpd.conf 搜索 /Order 复制 <Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> 打开虚拟机配置文件. vim

Apache访问控制---模块

1.编辑虚拟主机文件 vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from 127.0.0.1 </Directory> ------允许所有的ip访问,禁止127.0.0.1的访问   (不能先禁止,再允许所有) <filesmat

Apache——访问控制

Order 指定执行允许访问规则和拒绝访问规则 Deny 定义拒绝访问列表 Allow 定义允许访问列表 Order allow,deny  先执行允许,再执行拒绝 Order deny,allow 先执行拒绝,再执行允许 若先允许(拒绝)了一个IP地址或网段的访问,再拒绝(允许)all,那么所有访问都被允许(拒绝). 可指定All(所有客户机).域名.IP地址.一个网段 在/etc/httpd/conf/httpd.conf <Directory "/var/www/html/pub&q

Apache的IP访问控制

Apache防盗链主要是防止本网站的链接被别人盗用 使用Apache访问控制,禁用来源IP访问 1.修改网站的虚拟主机配置文件 从主配置文件中拷贝模板: [[email protected] logs]# vim /usr/local/apache2/conf/httpd.conf [[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ........ &