Apache httpd 2.4 访问控制

最新推荐文章于 2023-09-04 04:20:56 发布
最新推荐文章于 2023-09-04 04:20:56 发布
阅读量6.1k 收藏 10
点赞数
分类专栏: -----Apache httpd相关特性 文章标签: apache 服务器 扩展 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leshami/article/details/78521031
版权

Apache访问控制可以由几个不同的模块完成。其中最重要的是mod_authz_core和mod_authz_host。Apache使用Require指令进行授权来确保用户被允许或拒绝访问资源。其中mod_authz_host模块可以使用ip,host,forward-dns和local扩展授权类型。其他授权类型也可以使用,但可能需要加载额外的授权模块。这些授权提供程序会影响哪些主机可以访问服务器的某个区域。访问可以通过主机名,IP地址或IP地址范围进行控制。

一、基于主机的访问控制

由mod_authz_host实现的授权提供者是使用Require指令注册的。 
该指令作用域
    <Directory>
    <Files>
    <Location>部分
    .htaccess文件中

通常,访问限制指令适用于所有访问方法(GET,PUT,POST等)。 这在大多数情况下是需要的行为。
但是,通过将指令放在<Limit>部分中,可以限制某些方法,而使其他方法不受限制。

二、特定上下文环境常见的访问控制

Require all granted
  允许所有

Require all denied
  拒绝所有

Require env env-var [env-var] …
  只有在给定的环境变量被设置的情况下才允许访问

Require method http-method [http-method] …
  允许特定的HTTP方法(GET/POST/HEAD/OPTIONS)

Require expr expression
  允许特定表达式为true时

Require user userid [userid] …
  允许特定用户

Require group group-name [group-name] …
  允许特定用户组

Require valid-user
  允许有效的用户

Require ip 10 172.20 192.168.2
  允许特定IP或IP段,多个IP或IP段间使用空格分隔

三、基于IP地址的访问控制

单个或多个IP
  Require ip 10.1.2.3
  Require ip 192.168.1.104 192.168.1.205

基于部分IP地址的访问控制
  Require ip 10.1
  Require ip 10 172.20 192.168.2

基于网络/子网掩码的访问控制
  Require ip 10.1.0.0/255.255.0.0
  Require ip 10.1.0.0/16

基于IPv6的访问控制
  Require ip 2001:db8::a00:20ff:fea7:ccea
  Require ip 2001:db8:1:1::a #Author : Leshami
  Require ip 2001:db8:2:1::/64 #Blog :http://blog.csdn.net/leshami
  Require ip 2001:db8:3::/48

基于主机名的访问控制
  Require host example.org
  Require host .net example.edu

基于forward-dns方式的访问控制
  forward-dns允许根据简单的主机名来访问服务器。 当指定require forward-dns host-name时,所有与主机名对应的IP地址都被允许访问。该方法不依赖于反向DNS查询:它仅查询DNS的主机名,并允许客户端的IP匹配。 因此,它只适用于主机名,而不是域名。 但是,由于不使用反向DNS,它将与使用动态DNS服务的客户端协同工作。

  Require forward-dns bla.example.org
  能够被bla.example.org解析的IP地址将被允许访问

仅允许本机访问
  Require local

四、混合配置

黑名单方法
<RequireAll>
    Require all granted
    Require not ip 10.252.46.165
</RequireAll>

Require not ip 192.168.205
Require not host phishers.example.com moreidiots.example
Require not host gov

白名单方法
Require ip 192.168.1.104 192.168.1.205

基于变量和表达式的访问控制方法
<If "%{HTTP_USER_AGENT} == 'BadBot'">
    Require all denied
</If>

Require expr %{HTTP_USER_AGENT} != 'BadBot'

五、配置示例

环境
[root@centos7-router ~]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:  Nov 19 2015 21:43:13

配置允许所有客户端访问
注释原有的DocumentRoot,并添加下列内容到httpd.conf
[root@centos7-router ~]# tail -8 /etc/httpd/conf/httpd.conf 
DocumentRoot "/u01/web"
<Directory "/u01/web">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

# echo "This is a access privileges test page.">>/u01/web/index.html
[root@centos7-router ~]# systemctl reload httpd
[root@centos7-router ~]# curl http://localhost:90
This is a access privileges test page.

配置拒绝所有客户端访问
Require all granted 成 Require all denied并reload httpd
# curl http://localhost:90
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
</body></html>

配置允许192.168.1.0网段访问,注意,此处使用RequireAll容器
DocumentRoot "/u01/web"

<Directory "/u01/web">
    Options Indexes FollowSymLinks
    AllowOverride None
    <RequireAll>
        Require ip 192.168.1
    </RequireAll>
</Directory>

从1.253服务器上进行访问
[robin@ydq4 ~]$ ip addr |grep inet|grep global
    inet 192.168.1.253/24 brd 192.168.1.255 scope global eth0
[robin@ydq4 ~]$ curl http://192.168.1.175:90
This is a access privileges test page.

五、更多参考

https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require
http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html

DBA牛鹏社(SQL/NOSQL/LINUX)

这里写图片描述

Leshami
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTP 服务器 2.4 文档手册
02-28
apahce2.4官方文档、手册。包含web版和chm版,目录内容已经汉化。web版可以解压出来,打开index.html文件,并添加进浏览器...2016版的能满足基本的需求,更详细文档访问官方地址 h ttp://httpd.apache.org/docs/2.4/
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫...
weixin_30655219的博客
03-17 707
Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用req...
apache 2.4 配置httpd:添加域名禁止IP访问网站
weixin_33720956的博客
12-08 953
apache 2.4 配置httpd:添加域名禁止IP访问网站  一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能:还记得google.com.sb 事件吗?google.com.sb 这个域名被恶意指...
Apache2使用 .htaccess控制访问权限
wendawu的专栏
08-17 565
这里涉及的配置方式主要是使用 .htaccess 文件, 要使用.htaccess文件,则必须设置服务器允许在这些文件中使用认证指令,即用AllowOverride指令指定哪些指令在针对单个目录的配置文件中有效。首先将对应的AllowOverride这样设置: AllowOverride All 首先,应该创建一个用于认证的密码文件,并且这个文件不应该置于DocumentR...
漏洞修复: Web服务器限制只允许通过GET/POST请求
weixin_33794672的博客
06-13 5217
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache配置----访问控制,禁止解析php
Cat God 007的博客
03-21 614
Apache配置----访问控制 1.确定主配置文件中是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include conf/extra/httpd-vhosts.conf 2.修改虚拟主机配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #在<VirtualHost>标签内添加如下内容: 1)禁止某些ip地址的访问
不安全的HTTP方法
最新发布
hcufo的博客
09-04 960
web渗透的小知识点
Apache安全配置
weixin_43622525的博客
12-13 2304
目录 一确保Apache无法访问根目录 二删除网站的目录浏览权限 三限制HTTP方法 四错误页面重定向 五限制POST数据大小 七保存退出,并重启服务 一确保Apache无法访问根目录 vim /etc/httpd/conf/httpd.conf //查看apache配置文件,确定里面对根目录是拒绝所有请求 第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二删除网站的目...
关于Apache2.4限制目录访问配置的问题
为了忘却的专栏
12-25 1万+
Apache限制目录访问的文章比较多,但是配置了多次也未见成功。根据一些推荐的方法做了如下配置: #Options None Options FollowSymLinks AllowOverride all Order deny,allow #Allow from all Require all denied 连续尝试了一些配置项,输入http://wuhaotian1149
计算机网络部分(面试常问)
weixin_42563968的博客
08-29 414
GET和POST的区别 在客户端,GET方式通过URL提交数据,数据在URL中可见;POST数据放置的HTML HEADER 内提交(数据报form表单中) GET方式提交数据有限制最大1024字节,而POST没有限制 GET参数URL上可见不安全,POST参数不可见所以安全;如果客户输入的是非敏感数据使用get,若输入数据是敏感数据使用post 安全的 幂等的:安全的就是该操作用于获取信息而不...
httpd-2.4.41-win32-VS16.zip
02-19
apache2.4 原版 最流行的HTTP服务器软件之一,快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放,如果你需要创建一个每天有数百万人访问的Web服务器Apache可能...
windows下apache2.4虚拟主机配置本机域名以及报403的处理方法
01-09
windows下apache2.4虚拟主机配置本机域名 1.首先,找到hosts文件,C:\Windows\System32\drivers\etc\hosts,打开hosts,IP指向一个域名: 如127.0.0.1 www.tp5.com 2.打开Apache配置文件 httpd.conf,位于Apache\...
Apache访问日志的配置与使用
01-10
我们使用的是/usr/local/apache2.4/conf/extra/httpd-vhosts.conf配置文件下的第二段配置,它的日志在/usr/local/apache2.4/logs/下面 #cat /usr/local/apache2.4/logs/111.com-access_log //查看它的日志,GET为...
httpd-2.4.37-win32-VC15
12-26
Apache HTTP Server是较流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,有效免费,...如果你需要创建一个每天有数百万人访问的Web服务器Apache可能是较佳选择。
Linux下编译安装Apache httpd 2.4
热门推荐
乐沙弥的世界
12-02 4万+
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。当前Apache版本为2.4,本文主要描述基于CentOS 6.5以源码方式安装Apache httpd。
Linux下安装Apache httpd
乐沙弥的世界
11-18 2万+
httpd是Apache超文本传输协议(HTTP)服务器的主程序。它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务。httpd支持基于 虚拟主机,以及基于HOST、IP、PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性。本文主要描述了Linux下httpd的安装以及相关基本用法。
Apache httpd 2.4 alias 别名配置
乐沙弥的世界
11-14 1万+
Web网站别名配置是被经常使用的一个特性。这个功能实际上是为站点URI定义一个路径映射关系,其配置和使用也较为简单。以下是基于CentOS 7下实现alias的别名配置,供大家参考。
Linux下配置Apache httpd
乐沙弥的世界
12-01 1万+
httpd是Apache超文本传输协议(HTTP)服务器的主程序。它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务。httpd支持基于 虚拟主机,以及基于HOST、IP、PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性。本文主要描述了Linux下httpd(2.2版本)的相关基本配置。
apache2.4.57升级
07-28
您好!要将Apache升级到2.4.57版本,您可以按照以下步骤进行操作: 1.备份配置文件:在升级之前,确保先备份Apache的配置文件,以防止意外的数据丢失或配置错误。 2.下载源代码:访问Apache官方网站(https://httpd.apache.org/download.cgi)下载2.4.57版本的源代码包。 3.解压源代码:将下载的源代码包解压到您的系统中,可以选择将其解压到任意目录。 4.编译安装:进入源代码目录,在终端中执行以下命令进行编译和安装: ``` ./configure make sudo make install ``` 这些命令将会配置、编译和安装新的Apache版本。 5.替换旧版本:安装完成后,将新版本的Apache替换掉旧版本。可以通过以下命令将旧版本备份并替换为新版本: ``` sudo mv /usr/local/apache2 /usr/local/apache2_backup sudo mv <新版本解压目录> /usr/local/apache2 ``` 这些命令将会备份旧版本并将新版本移动到正确的位置。 6.恢复配置文件:将之前备份的Apache配置文件复制回新安装的Apache目录中: ``` sudo cp /usr/local/apache2_backup/conf/httpd.conf /usr/local/apache2/conf/ ``` 这个命令将会将备份的配置文件复制回新的Apache目录。 7.启动Apache:完成以上步骤后,您可以尝试启动新版本的Apache,使用以下命令启动: ``` sudo /usr/local/apache2/bin/apachectl start ``` 如果一切顺利,您应该能够成功启动新版本的Apache。 请注意,升级Apache是一个涉及系统核心组件的操作,请谨慎操作,并确保在执行任何更改之前备份重要数据。此外,具体的步骤可能会因您的操作系统和环境而略有不同,请根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值