Apache 配置 之 访问控制
2016-09-28 14:32
483 查看
访问控制的设置:
假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉。
拷贝模版
vim /usr/local/apache2/conf/httpd.conf
<Directory "/usr/local/apache2/cgi-bin">
AllowOverride None
Options None
Order allow,deny #Order :谁在前,先执行谁。不分上下,只分前后。
Allow from all #允许所有IP
Deny from 127.0.0.1 # 控制这个IP
</Directory>
[root@OBird ~]# apachectl -t
Syntax OK
[root@OBird ~]# apachectl restart
[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com
HTTP/1.1 403 Forbidden #此时访问不到127.0.0.1
Date: Tue, 27 Sep 2016 12:31:27 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
Content-Type: text/html; charset=iso-8859-1
-------------------------------------------------------------------------------------------
白名单限制,限制指定的IP 访问。
[root@OBird ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<filesmatch "(.*)admin(.*)">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
[root@OBird ~]# apachectl -t
Syntax OK
[root@OBird ~]# apachectl restart
[root@OBird ~]# curl -x10.72.4.30:80 -I www.test.com/admin.php
HTTP/1.1 403 Forbidden #限制成功,403 不能访问
Date: Tue, 27 Sep 2016 12:46:15 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
Content-Type: text/html; charset=iso-8859-1
---------------------------------------------
[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php
HTTP/1.1 200 OK # 可以访问
Date: Tue, 27 Sep 2016 12:48:48 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
X-Powered-By: PHP/5.6.24
Set-Cookie: gfwC_2132_saltkey=IYZYTY7u; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/; httponly
Set-Cookie: gfwC_2132_lastvisit=1474976928; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/
Set-Cookie: gfwC_2132_sid=POGGLH; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/
Set-Cookie: gfwC_2132_lastact=1474980528%09admin.php%09; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/
Cache-Control: max-age=0
Expires: Tue, 27 Sep 2016 12:48:48 GMT
Content-Type: text/html; charset=gbk
假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉。
拷贝模版
vim /usr/local/apache2/conf/httpd.conf
<Directory "/usr/local/apache2/cgi-bin">
AllowOverride None
Options None
Order allow,deny #Order :谁在前,先执行谁。不分上下,只分前后。
Allow from all #允许所有IP
Deny from 127.0.0.1 # 控制这个IP
</Directory>
[root@OBird ~]# apachectl -t
Syntax OK
[root@OBird ~]# apachectl restart
[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com
HTTP/1.1 403 Forbidden #此时访问不到127.0.0.1
Date: Tue, 27 Sep 2016 12:31:27 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
Content-Type: text/html; charset=iso-8859-1
-------------------------------------------------------------------------------------------
白名单限制,限制指定的IP 访问。
[root@OBird ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<filesmatch "(.*)admin(.*)">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
[root@OBird ~]# apachectl -t
Syntax OK
[root@OBird ~]# apachectl restart
[root@OBird ~]# curl -x10.72.4.30:80 -I www.test.com/admin.php
HTTP/1.1 403 Forbidden #限制成功,403 不能访问
Date: Tue, 27 Sep 2016 12:46:15 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
Content-Type: text/html; charset=iso-8859-1
---------------------------------------------
[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php
HTTP/1.1 200 OK # 可以访问
Date: Tue, 27 Sep 2016 12:48:48 GMT
Server: Apache/2.2.31 (Unix) PHP/5.6.24
X-Powered-By: PHP/5.6.24
Set-Cookie: gfwC_2132_saltkey=IYZYTY7u; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/; httponly
Set-Cookie: gfwC_2132_lastvisit=1474976928; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/
Set-Cookie: gfwC_2132_sid=POGGLH; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/
Set-Cookie: gfwC_2132_lastact=1474980528%09admin.php%09; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/
Cache-Control: max-age=0
Expires: Tue, 27 Sep 2016 12:48:48 GMT
Content-Type: text/html; charset=gbk
相关文章推荐
- Linux运维笔记-文档总结-Apache基本配置的介绍和语言支持,虚拟主机,访问控制的实现
- Apache配置访问控制、禁用php解析、rewrite伪静态、限定user_agent
- apache下virtualhost与location合用配置转发SVN控制访问
- apache配置防盗链、访问控制Directory、访问控制FilesMatch
- linux中apache访问控制配置文件。
- linux系统之apache基本配置及语言支持及虚拟主机 访问控制
- linux中apache访问控制配置文件。
- Apache基本信息与配置、控制访问
- Apache2.4和Apache2.2访问控制配置比较
- RHEL6.3配置Apache服务器(3) 虚拟目录及基于客户端地址的访问控制
- RHEL6.3配置Apache服务器(4) 基于用户的访问控制
- Apache配置——访问控制
- 运维学习之Apache的配置、访问控制、虚拟主机和加密访问https
- apache的访问控制和虚拟主机的配置
- Apache2.4和Apache2.2访问控制配置语法对比
- Apache2.4和Apache2.2访问控制配置语法对比
- SNMP 原理及配置简述 net-snmp-utils net-snmp 第2版基于SNMP 群体名(community name) 第3版引入了安全性更高的访问控制方法 SNMP协议操作只有4种 Apache的php_snmp 模块
- apache 配置文件目录访问权限控制
- Apache配置域名跳转、日志切割、静态缓存、防盗链、访问控制
- Apache中目录权限访问控制配置