Apache(Apache的访问控制)

Apache的访问控制：

                      1.基于客户端ip的访问控制
                      2.基于用户认证

建立实验素材

rhel7 ip:192.168.1.18
rhel8 ip:192.168.1.10
在7中连接8时  ssh  [email protected]  -X

mkdir /var/www/html/westos
vim /var/www/html/westos/index.html
<h1>westosdir‘s page </h1>

测试 firefox http://192.168.1.10/westos

1.基于客户端ip的访问控制：黑白名单（在设置黑白名单的时候要注意deny allow的顺序，否则无效）

黑名单

1.编辑Apache主配置文件,/etc/httpd/conf/httpd.conf 。写入如下图所示内容，则18主机无法访问（黑名单），其他主机可以

2.测试

白名单：（只有10主机可以访问，效果参照黑名单）

黑名单：黑名单中的主机无法访问

2.基于用户认证

1.在Apache的主配置文件（/etc/httpd/conf/httpd.conf）编写如下内容，具体注释看上图

2.生成认证文件（注意-c）

在18主机中访问10主机时，需要用户认证

原文地址：https://blog.51cto.com/14653135/2479129

时间： 2024-11-13 10:02:44

Apache(Apache的访问控制)的相关文章

Apache 2.4 访问控制；

2.2当中的访问控制: AllowOveried None //是否禁用控制功能: Order Allow Deny //不允许的都拒绝,Deny Allow表示不拒绝都允许: Allow IPADDR //允许的IP列表: Deny IPADDR //拒绝的IP列表: PS:列表的IP可以使用IP段或者IP地址: Apache 2.4访问控制: 通过<RequireAll></RequireAll>来进行控制,一下给出示例: <Dricetor

apache,Apache优化

apache,Apache优化阅读:2516次时间:2011-01-04 12:07:30 字体:[大中小] Apache 2.0中prefork.c模块和worker.c模块空闲子进程:是指没有正在处理请求的子进程. 1.prefork.c模块(一个非线程型的.预派生的MPM) prefork MPM 使用多个子进程,每个子进程只有一个线程.每个进程在某个确定的时间只能维持一个连接.在大多数平台上,Prefork MPM在效率上要比Worker MPM要高,但是内存使用大得多

Apache 配置之访问控制

访问控制的设置: 假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉. 拷贝模版 vim /usr/local/apache2/conf/httpd.conf <Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny #Order :谁在前,先执行谁.不分上下,只分前后. Allow from all #允许所有IP

http服务(二)——apache基于用户名访问控制

当访问某些网站或网页时需要输入用户名和密码.身份认证是防止非法用户使用资源的有效手段,也是管理注册用户的有效方法,现在很多网站都使用身份认证来管理用户资源,对用户的访问权限进行严格的限制.Apache 服务器允许在全局访问配置文件或用户的".htaccess"文件中对目录进行强制口令保护.对于口令保护的目录,必须为四个不同的命令指定相应的值,即AuthName.AuthType.AuthUserFile和AuthGroupFile 命令.下面分别来介绍.(1) AuthName.Aut

Apache的IP访问控制

Apache防盗链主要是防止本网站的链接被别人盗用使用Apache访问控制,禁用来源IP访问 1.修改网站的虚拟主机配置文件从主配置文件中拷贝模板: [[email protected] logs]# vim /usr/local/apache2/conf/httpd.conf [[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ........ &

关于Apache服务器的访问控制

Apache的访问控制指对任何资源的任何方式的访问控制. 一.基于主机或者IP地址的控制这种访问控制基于访问者的主机名或者IP地址,通过使用 Deny 和 Allow 指令,实现允许或者禁止某个主机访问我们的服务器资源.通常 Order 指令也会一起使用,来定义 Deny 和 Allows 指令起作用的顺序.如果不使用 Order 指令,默认的顺序为 Deny, Allow, 就相当于 Order Deny,Allow. Order 指令和 Allow,Deny 指令配合使用,实现了一个三步控

apache服务的访问控制

为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权.配置客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域<Directory 目录位置>......</Directory> 范围内 1.客户机地址限制通过配置项 Order,Deny from ,Allow from ,可以根据客户机的主机名或IP地址来决定是否允许客户端访问.其中Order 用于设置限制顺序,Deny from 和 Allow from 用于设置具体限

[Apache] Apache 從 2.2 換至 2.4 httpd.conf 的調整筆記 (windows 環境)

原文地址: http://www.dotblogs.com.tw/maplenote/archive/2012/07/20/apache24_httpd_conf.aspx 整理一下 Windows 環境從 Apache 2.2 改成 Apache 2.4.1 後 httpd.conf 的設定筆記及遇到的問題若有興趣可以先看一下官方文件說明 2.4 的差異 ( 我當然是...沒有看完 Orz ) http://httpd.apache.org/docs/2.4/upgrading.html

配置apache apache服务器如何配置多站点

http://jingyan.baidu.com/article/5225f26b07605be6fa090890.html 让Apache在启动时能加载虚拟主机模块. 打开Apache安装目录下conf/httpd.conf文件,找到下面两行文字,把最前面的 # 号去掉,然后保存. #LoadModule vhost_alias_module modules/mod_vhost_alias.so #Include conf/extra/httpd-vhosts.conf 接着找到同一文件中