LAMP搭建13:Apache访问控制

Apache的访问控制有两种:一是对目录进行限制,一是对文件进行限制。依次介绍这两种访问控制方式。我们的虚拟机有两个IP:一个127.0.0.1,另一个192.168.147.132。如果我们不想让其中一个IP比如127.0.0.1访问我们的网站。(其实主要是限制别人,不是限制自己,这里只是举例子)

编辑虚拟主机配置文件

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

添加限制127.0.0.1访问网站根目录的访问控制方法:

……

ServerName www.test.com

ServerAlias www.aaa.com

ServerAlias www.bbb.com

<Directory "/data/www">

AllowOverride None

Options None

Order allow,deny

Allow from all

Deny from 127.0.0.1

</Directory>

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.aaa.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.bbb.com$

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

……

按Order顺序匹配,与下面Allow行和Deny行的先后无关。这里Order顺序为先看allow,再看deny,

所以先允许所有的IP访问,再禁止127.0.0.1的访问,最终结果是127.0.0.1被禁止。

检查无误后重新加载配置文件,可以看到我们做到了拒绝127.0.0.1的访问,192.168.147.132仍可访问

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl graceful

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com

HTTP/1.1 403 Forbidden

Date: Sat, 14 Jan 2017 16:18:57 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

Content-Type: text/html; charset=iso-8859-1

[[email protected] ~]# curl -x192.168.147.132:80 -I www.test.com

HTTP/1.1 301 Moved Permanently

Date: Sat, 14 Jan 2017 16:19:07 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

location: forum.php

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:19:07 GMT

Content-Type: text/html

[[email protected] ~]# curl -x192.168.147.132:80 -I www.test.com/forum.php

HTTP/1.1 200 OK

Date: Sat, 14 Jan 2017 16:19:26 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

Set-Cookie: sTi8_2132_saltkey=NwiTwCJX; expires=Mon, 13-Feb-2017 16:19:26 GMT; path=/; httponly

Set-Cookie: sTi8_2132_lastvisit=1484407166; expires=Mon, 13-Feb-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_sid=BreFeR; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_lastact=1484410766%09forum.php%09; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_onlineusernum=1; expires=Sat, 14-Jan-2017 16:24:26 GMT; path=/

Set-Cookie: sTi8_2132_sid=BreFeR; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:19:26 GMT

Content-Type: text/html; charset=gbk

我们网站后台肯定不能对任意IP开放访问,比如只能允许在本机登录后台,则需要对后台管理admin.php做白名单:正常情况下,所有人都能看到这个页面,这样不合适

在虚拟主机配置文件中加入如下内容:只允许127.0.0.1访问admin.php

……

<Directory "/data/www">

AllowOverride None

Options None

Order allow,deny

Allow from all

Deny from 127.0.0.1

</Directory>

<filesmatch "(.*)admin(.*)">

Order deny,allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.aaa.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.bbb.com$

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

……

检查无误后重新加载配置文件,可见现在只允许127.0.0.1登入后台管理,不能通过192.168.147.132访问后台管理了,这样就安全了。

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl graceful

[[email protected] ~]# curl -x192.168.147.132:80 -I www.test.com/admin.php

HTTP/1.1 403 Forbidden

Date: Sat, 14 Jan 2017 16:36:15 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

Content-Type: text/html; charset=iso-8859-1

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php

HTTP/1.1 200 OK

Date: Sat, 14 Jan 2017 16:36:25 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

Set-Cookie: sTi8_2132_saltkey=zvA82A89; expires=Mon, 13-Feb-2017 16:36:25 GMT; path=/; httponly

Set-Cookie: sTi8_2132_lastvisit=1484408185; expires=Mon, 13-Feb-2017 16:36:25 GMT; path=/

Set-Cookie: sTi8_2132_sid=qe5kCO; expires=Sun, 15-Jan-2017 16:36:25 GMT; path=/

Set-Cookie: sTi8_2132_lastact=1484411785%09admin.php%09; expires=Sun, 15-Jan-2017 16:36:25 GMT; path=/

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:36:25 GMT

Content-Type: text/html; charset=gbk

时间: 2024-10-18 20:49:17

LAMP搭建13:Apache访问控制的相关文章

LAMP 2.4 Apache访问控制

通过查看日志发现有个IP 恶意攻击你的网址,可以控制这个IP的访问. 打开主配置文件复制模板. vim /usr/local/apache2/conf/httpd.conf 搜索 /Order 复制 <Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> 打开虚拟机配置文件. vim

Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版)

前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第6篇文章.本系列文章作为国内最早详细介绍 Nginx + PHP 安装.配置.使用的资料之一,为推动 Nginx 在国内的发展产生了积极的作用.本文可能不断更新小版本,请记住原文链接“http://blog.zyan.cc/nginx_php_v6/”,获取最新内容.第6篇文章主要介绍了Nginx 0.8.x新的平滑重启方式,将PHP升级到了5.2.14,修正了PEAR问题.另将MySQL 5.1.x升级到了

[LAMP环境搭建一]Apache安装

vi /etc/sysconfig/network-scripts/ifcfg-eth0加入 ONBOOT=yes //启动时网络接口是否有效这样就可以自动连接网络了 /********************删除自带的apache:service httpd stopyum remove httpd/********************安装前准备:yum -y install gcc gcc-c++ libtool /*******************下载:apache源码包 注意是h

LAMP搭建5:安装discuz

搭建好了LAMP(Linux,Apache,MySQL,PHP)框架后,我们就可以使用了.下面我们使用LAMP搭建一个discuz论坛. 1.在服务器上创建目录/data/www,切换到该目录下,下载discuz最新版安装包: [[email protected] src]# mkdir /data/www [[email protected] src]# cd /data/www [[email protected] www]# ls Discuz_X3.2_SC_GBK.zip 2.解压,生

Linux服务器集群架构部署搭建(四)WEB服务器LNMP/LAMP搭建部署及站点产品安装(1)

命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想. 作者:燁未央_Estelle声明:测试学习,不足之处,欢迎指正. 第一章 集群WEB服务器LNMP生产应用 1.1 Nginx的应用场合:根据功能来进行应用 ①静态服务器(图片,视频服务)国内使用的只有两款,另一个是lighttpd.百度贴吧.豆瓣.html.js.css.flv等. ②动态服务:nginx+fastcgi的方式运行php.jsp.动态的并发很少(根据优化达到500-1500),

LAMP 搭建练习

目录 LAMP 搭建 1:CentOS 7, lamp (module): http + php + phpMyAdmin + wordpress 192.168.1.7 配置虚拟主机 xcache phpMyAdmin提供https虚拟主机 mysql 192.168.1.10 2:CentOS 7, lamp (php-fpm) 3:CentOS 6, lamp (编译安装,模块或php-fpm) 搭建 apache / 192.168.1.14 (centos6) 配置phpmyadmin

如何实现基于lamp搭建https服务

如何实现基于lamp搭建https服务 lamp:服务架构 httpd:接收用户的web请求:静态资源则直接响应:动态资源为php脚本,对此类资源的请求将交由php来运行: php:运行php程序: MariaDB:数据管理系统: (一):  安装其相关服务 CentOS 6: httpd, php, mysql-server, php-mysql # service httpd  start # service  mysqld  start CentOS 7: httpd, php, php-

LAMP搭建

LAMP搭建 说明:在一台linux主机上模拟搭建LAMP 简介: LAMP由四个部分组成:Linux,Apache,MySQL,PHP.搭建这一套架构是为了实现动态网页环境的部署.本文将在一台centos7.3的linux主机上模拟部署LAMP环境.apche环境采用httpd应用部署,MySQL采用Mariadb应用部署,php主要采用php-fpm应用部署,辅助应用为 php-mbstring php-mcrypt php-xcache. PHP与MySQL的接口采用php-mysql应用

Liunx之Lamp搭建笔记

1:LAMP源码搭建用户关系 a.  apache服务以daemon用户的处理请求.以root身份作为主进程. b. php源码安装,会在httpd.conf文件中自动加入调用模块,但是在该文件中还要修改Addtype和Dir_Moudel c. 在编译mysql源码时,要增加一个用户配置到configure的参数中,作为mysql服务的运行用户,mysql的默认数据库的管理用户为root ,密码为空. 在源码搭建的过程中遇到的问题: 1:若浏览器出现时间出错,则需要在php.ini文件中修改