Apache 2.4 访问控制;

2.2当中的访问控制:

AllowOveried    None    //是否禁用控制功能;

Order

Allow Deny    //不允许的都拒绝,Deny Allow表示不拒绝都允许;

Allow

IPADDR    //允许的IP列表;

Deny

IPADDR    //拒绝的IP列表;

PS:列表的IP可以使用IP段或者IP地址;

Apache 2.4访问控制:

通过<RequireAll></RequireAll>来进行控制,一下给出示例;

<Dricetory /var/www/html>

<RequireAll>

Require all granted    //允许所有访问;

Require all denied    //拒绝所有访问;

Require ip IPADDR    //允许IP列表;

Require not ip IPADDR    //拒绝IP列表;

Require host HostName    //允许各别HostName访问;

</RequireAll>

以下是转自网络http://www.cnblogs.com/leoyu/p/apache24_use_require_for_access_control_by_ip_and_useragent.html;

例6:允许所有访问请求,但拒绝某些User-Agent的访问请求(通过User-Agent屏蔽垃圾网络爬虫)

使用mod_setenvif通过正则表达式匹配来访请求的User-Agent,并设置内部环境变量BADBOT,最后拒绝BADBOT的访问请求。

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    SetEnvIfNoCase User-Agent ".*(FeedDemon|JikeSpider|AskTbFXTV|CrawlDaddy|Feedly|Swiftbot|ZmEu|oBot).*" BADBOT
    SetEnvIfNoCase User-Agent "brandwatch" BADBOT
    SetEnvIfNoCase User-Agent "rogerbot" BADBOT    <RequireAll>
        Require all granted
        Require not env BADBOT
        Require not ip 192.168.100.1    </RequireAll>
 </Directory>

其它require访问控制指令用法如下:

Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许匹配环境变量中任意一个
Require method http-method [http-method] ... #允许特定的HTTP方法(GET/POST/HEAD/OPTIONS)
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许特定用户
Require group group-name [group-name] ... #允许特定用户组
Require valid-user # #允许,有效用户
Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段,多个IP或IP段间使用空格分隔

时间: 2024-10-16 04:45:53

Apache 2.4 访问控制;的相关文章

Apache 配置 之 访问控制

访问控制的设置: 假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉. 拷贝模版 vim /usr/local/apache2/conf/httpd.conf <Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny  #Order :谁在前,先执行谁.不分上下,只分前后. Allow from all     #允许所有IP

http服务(二)——apache基于用户名访问控制

当访问某些网站或网页时需要输入用户名和密码.身份认证是防止非法用户使用资源的有效手段,也是管理注册用户的有效方法,现在很多网站都使用身份认证来管理用户资源,对用户的访问权限进行严格的限制.Apache 服务器允许在全局访问配置文件或用户的".htaccess"文件中对目录进行强制口令保护.对于口令保护的目录,必须为四个不同的命令指定相应的值,即AuthName.AuthType.AuthUserFile和AuthGroupFile 命令.下面分别来介绍.(1) AuthName.Aut

Apache的IP访问控制

Apache防盗链主要是防止本网站的链接被别人盗用 使用Apache访问控制,禁用来源IP访问 1.修改网站的虚拟主机配置文件 从主配置文件中拷贝模板: [[email protected] logs]# vim /usr/local/apache2/conf/httpd.conf [[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ........ &

关于Apache服务器的访问控制

Apache的访问控制指对任何资源的任何方式的访问控制. 一.基于主机或者IP地址的控制 这种访问控制基于访问者的主机名或者IP地址,通过使用 Deny 和 Allow 指令,实现允许或者禁止某个主机访问我们的服务器资源.通常 Order 指令也会一起使用,来定义 Deny 和 Allows 指令起作用的顺序.如果不使用 Order 指令,默认的顺序为 Deny, Allow, 就相当于 Order Deny,Allow. Order 指令和 Allow,Deny 指令配合使用,实现了一个三步控

apache服务的访问控制

为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权.配置客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域<Directory 目录位置>......</Directory> 范围内 1.客户机地址限制 通过配置项 Order,Deny from ,Allow from ,可以根据客户机的主机名或IP地址来决定是否允许客户端访问.其中Order 用于设置限制顺序,Deny from 和 Allow from 用于设置具体限

部署Apache网站服务以及访问控制的实现

WebServer常用的有Apache.IIS.nginx.Tomcat Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上.其属于应用服务器.Apache支持支持模块多,性能稳定,Apache本身是静态解析,适合静态HTML.图片等,但可以通过扩展脚本.模块等支持动态页面等. IIS是一种web服务组件,其中包括Web服务器.FTP服务器.NNTP服务器和SMTP服务器,分别用于网页浏览.文件传输.新闻服务和邮件发送等方面,它使得在网络上发送信息成为一件

【转】Apache 的 httpd.conf 配置详解

Apache 的 httpd.conf 配置详解 原文链接 http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run

Apache 配置文件httpd.conf 的含义

ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apach

apache https.conf详解

apache服务搭建完了,来解析下主配置文件 主配置文件路径:/etc/httpd/conf/httpd.conf 默认首页面路径:/usr/local/apache/htdocs/index.html 日志文件路径:/usr/local/apache/logs 启动脚本路径:/usr/local/apache/bin/apachectl ServerRoot "/etc/httpd" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录