Apache 配置 之 访问控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache 配置 之 访问控制相关的知识,希望对你有一定的参考价值。

访问控制的设置:

 假设:在日志里发现某个IP 尝试攻击我的站点,就可以通过配置把这个IP 封掉。

拷贝模版

vim /usr/local/apache2/conf/httpd.conf

<Directory "/usr/local/apache2/cgi-bin">

    AllowOverride None

    Options None

    Order allow,deny  #Order :谁在前,先执行谁。不分上下,只分前后。

    Allow from all     #允许所有IP

    Deny from 127.0.0.1  # 控制这个IP

</Directory>

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com

HTTP/1.1 403 Forbidden   #此时访问不到127.0.0.1

Date: Tue, 27 Sep 2016 12:31:27 GMT

Server: Apache/2.2.31 (Unix) php/5.6.24

Content-Type: text/html; charset=iso-8859-1

-------------------------------------------------------------------------------------------

白名单限制,限制指定的IP 访问。

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

<filesmatch "(.*)admin(.*)">

         Order Deny,Allow

         Deny from all

         Allow from 127.0.0.1

         

 </filesmatch>

[[email protected] ~]# apachectl -t

Syntax OK

[[email protected] ~]# apachectl restart


[[email protected] ~]# curl -x10.72.4.30:80 -I www.test.com/admin.php

HTTP/1.1 403 Forbidden         #限制成功,403 不能访问

Date: Tue, 27 Sep 2016 12:46:15 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

Content-Type: text/html; charset=iso-8859-1

---------------------------------------------

[[email protected] ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php

HTTP/1.1 200 OK                # 可以访问

Date: Tue, 27 Sep 2016 12:48:48 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

X-Powered-By: PHP/5.6.24

Set-Cookie: gfwC_2132_saltkey=IYZYTY7u; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/; httponly

Set-Cookie: gfwC_2132_lastvisit=1474976928; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/

Set-Cookie: gfwC_2132_sid=POGGLH; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Set-Cookie: gfwC_2132_lastact=1474980528%09admin.php%09; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Cache-Control: max-age=0

Expires: Tue, 27 Sep 2016 12:48:48 GMT

Content-Type: text/html; charset=gbk


本文出自 “CBO#Boy_Linux之路” 博客,请务必保留此出处http://20151213start.blog.51cto.com/9472657/1857339

以上是关于Apache 配置 之 访问控制的主要内容,如果未能解决你的问题,请参考以下文章

Apache访问控制

apache配置防盗链访问控制directory访问控制FilesMatch

Apache2.4和Apache2.2访问控制配置语法对比

apache服务之https访问控制status等功能

浅谈 Apache 的访问控制配置

APache网站服务配置访问控制和构建虚拟主机