中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

LAMP搭建13:Apache訪問控制

系統(tǒng)運(yùn)維

Apache的訪問控制有兩種:一是對(duì)目錄進(jìn)行限制,一是對(duì)文件進(jìn)行限制。依次介紹這兩種訪問控制方式。我們的虛擬機(jī)有兩個(gè)IP:一個(gè)127.0.0.1,另一個(gè)192.168.147.132。如果我們不想讓其中一個(gè)IP比如127.0.0.1訪問我們的網(wǎng)站。(其實(shí)主要是限制別人,不是限制自己,這里只是舉例子)

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名申請(qǐng)、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、浠水網(wǎng)站維護(hù)、網(wǎng)站推廣。

編輯虛擬主機(jī)配置文件

[root@centos6 ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

添加限制127.0.0.1訪問網(wǎng)站根目錄的訪問控制方法:

……

ServerName www.test.com

ServerAlias www.aaa.com

ServerAlias www.bbb.com

<Directory /data/www>

AllowOverride None

Options None

Order allow,deny

Allow from all

Deny from 127.0.0.1

</Directory>

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.aaa.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.bbb.com$

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

……

按Order順序匹配,與下面Allow行和Deny行的先后無關(guān)。這里Order順序?yàn)橄瓤碼llow,再看deny,

所以先允許所有的IP訪問,再禁止127.0.0.1的訪問,最終結(jié)果是127.0.0.1被禁止。

檢查無誤后重新加載配置文件,可以看到我們做到了拒絕127.0.0.1的訪問,192.168.147.132仍可訪問

[root@centos6 ~]# apachectl -t

Syntax OK

[root@centos6 ~]# apachectl graceful

[root@centos6 ~]# curl -x127.0.0.1:80 -I www.test.com

HTTP/1.1 403 Forbidden

Date: Sat, 14 Jan 2017 16:18:57 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

Content-Type: text/html; charset=iso-8859-1

[root@centos6 ~]# curl -x192.168.147.132:80 -I www.test.com

HTTP/1.1 301 Moved Permanently

Date: Sat, 14 Jan 2017 16:19:07 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

location: forum.php

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:19:07 GMT

Content-Type: text/html

[root@centos6 ~]# curl -x192.168.147.132:80 -I www.test.com/forum.php

HTTP/1.1 200 OK

Date: Sat, 14 Jan 2017 16:19:26 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

Set-Cookie: sTi8_2132_saltkey=NwiTwCJX; expires=Mon, 13-Feb-2017 16:19:26 GMT; path=/; httponly

Set-Cookie: sTi8_2132_lastvisit=1484407166; expires=Mon, 13-Feb-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_sid=BreFeR; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_lastact=1484410766%09forum.php%09; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Set-Cookie: sTi8_2132_onlineusernum=1; expires=Sat, 14-Jan-2017 16:24:26 GMT; path=/

Set-Cookie: sTi8_2132_sid=BreFeR; expires=Sun, 15-Jan-2017 16:19:26 GMT; path=/

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:19:26 GMT

Content-Type: text/html; charset=gbk

我們網(wǎng)站后臺(tái)肯定不能對(duì)任意IP開放訪問,比如只能允許在本機(jī)登錄后臺(tái),則需要對(duì)后臺(tái)管理admin.php做白名單:正常情況下,所有人都能看到這個(gè)頁面,這樣不合適

在虛擬主機(jī)配置文件中加入如下內(nèi)容:只允許127.0.0.1訪問admin.php

……

<Directory /data/www>

AllowOverride None

Options None

Order allow,deny

Allow from all

Deny from 127.0.0.1

</Directory>

<filesmatch (.*)admin(.*)>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</filesmatch>

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www.aaa.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.bbb.com$

RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]

</IfModule>

……

檢查無誤后重新加載配置文件,可見現(xiàn)在只允許127.0.0.1登入后臺(tái)管理,不能通過192.168.147.132訪問后臺(tái)管理了,這樣就安全了。

[root@centos6 ~]# apachectl -t

Syntax OK

[root@centos6 ~]# apachectl graceful

[root@centos6 ~]# curl -x192.168.147.132:80 -I www.test.com/admin.php

HTTP/1.1 403 Forbidden

Date: Sat, 14 Jan 2017 16:36:15 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

Content-Type: text/html; charset=iso-8859-1

[root@centos6 ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php

HTTP/1.1 200 OK

Date: Sat, 14 Jan 2017 16:36:25 GMT

Server: Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

Set-Cookie: sTi8_2132_saltkey=zvA82A89; expires=Mon, 13-Feb-2017 16:36:25 GMT; path=/; httponly

Set-Cookie: sTi8_2132_lastvisit=1484408185; expires=Mon, 13-Feb-2017 16:36:25 GMT; path=/

Set-Cookie: sTi8_2132_sid=qe5kCO; expires=Sun, 15-Jan-2017 16:36:25 GMT; path=/

Set-Cookie: sTi8_2132_lastact=1484411785%09admin.php%09; expires=Sun, 15-Jan-2017 16:36:25 GMT; path=/

Cache-Control: max-age=0

Expires: Sat, 14 Jan 2017 16:36:25 GMT

Content-Type: text/html; charset=gbk

本文題目:LAMP搭建13:Apache訪問控制
文章鏈接:http://m.rwnh.cn/article42/cgschc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈網(wǎng)站營銷網(wǎng)站設(shè)計(jì)、云服務(wù)器、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)
堆龙德庆县| 江孜县| 横峰县| 雷州市| 阳西县| 五华县| 池州市| 冀州市| 策勒县| 新宁县| 马公市| 普陀区| 五家渠市| 江川县| 祁阳县| 普宁市| 石阡县| 林口县| 枞阳县| 屏山县| 泰安市| 成安县| 清水河县| 贵州省| 育儿| 南汇区| 齐齐哈尔市| 丹棱县| 项城市| 江北区| 祥云县| 景洪市| 特克斯县| 曲靖市| 衡南县| 深水埗区| 江都市| 宁阳县| 调兵山市| 启东市| 吉水县|