11、15 访问控制Directory

最新推荐文章于 2019-12-12 17:06:17 发布
最新推荐文章于 2019-12-12 17:06:17 发布
阅读量83 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/3867322/blog/1923051
版权

核心配置文件内容
<Directory /data/wwwroot/111.com/admin/>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>
curl测试状态码为403则被限制访问了

打开虚拟主机配置文件,增加内容如下(红色方框区域),保存退出
<Directory /data/wwwroot/111.com>
  Order deny,allow
  Deny from all
  Allow from 192.168.179.128
</Directory>

196cc71818e6dc9c86da596524515436961.jpg
Order 定义访问顺序,先执行deny后执行allow
创建admin目录,新建一个index.php文件,内容位121212
cd /data/wwwroot/111.com
mkdir admin
cd admin
touch index.php
echo "121212" > index.php

8873cf8a0fa6dfacfc240aa53c566eb7fd9.jpg

检查语法是否有错误,并重新加载配置文件
/usr/local/apache2/bin/apachectl -t
/usr/local/apache2/bin/apachectl graceful

访问测试:
curl -x127.0.0.1:80 111.com/admin/index.php -I,-x指定的是目标IP 127.0.0.1,限制的源IP也是127.0.0.1,也可以访问内容

f4b26641aa9b9ab226a6afc2044e1287f00.jpg

改变目标IP,源IP也会改变

e2a7cec60f83e39a6f97e3b3de3fb88175f.jpg

查看访问日志

4a4bce68955ef0e1bace8fb70c5b765592e.jpg
在浏览器中访问111.com/admin/,显示Forbidden

0a5b9fb69b1d20dbcacb90219421509a9b9.jpg

  

转载于:https://my.oschina.net/u/3867322/blog/1923051

chunyouban0052
关注
配置Apache
qq_44952727的博客
04-22 465
配置Apache
apache的<directory> 语句以及属性的含义
热门推荐
大萌萌德
09-23 1万+
在整完apache和tomcat的之后我觉得有必要把<directory>和它下面的属性捋顺一下 如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache不允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to ac
访问控制Directory
weixin_34010566的博客
11-27 80
之前使用过用户认证,可以在安全上起一定的安全作用。现在想让安全更加严格一些。 核心配置文件内容 <Directory /data/wwwroot/www.123.com/admin/> //限制访问admin目录 Order deny,allow //order用来定义顺序,先deny还是allow、从头走到尾。执行看的是order。而不是语...
访问 Apache 服务器提示(Forbidden You don't have permission to access / on this server 403)
芥焉丶丶的博客
12-12 498
找到 apache 配置文件 "httpd.conf" 找到如下代码块: <Directory /> AllowOverride All Require all denied </Directory> 内容可能如下: //内容可能存在差异 <Directory /> Options FollowSymLinks Al...
配置防盗链、访问控制Directory访问控制FilesMatch
weixin_34409703的博客
11-10 224
配置防盗链我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<V...
通过C#访问Active Directory对象(Visual Studio)
04-05
在IT领域,尤其是在Windows服务器环境下的开发工作中,访问和管理Active Directory...理解并熟练运用这些知识,可以帮助开发者高效地管理和操作Active Directory,从而在企业环境中实现用户认证、权限控制等关键功能。
访问Active Directory-.NET方式
04-06
标题中的“访问Active Directory-.NET方式”指的是使用.NET框架与微软的Active Directory进行交互的技术。Active Directory是Windows操作系统中用于管理网络资源和服务的一种目录服务,它存储了关于网络对象(如用户...
rbac:一个实现基于角色的访问控制的认证和授权库
06-03
基于角色的访问控制库 这是一个实现基于角色的访问控制的身份验证和授权库,它将被插入到 Spring Security Framework 中。 特征 基于角色的授权。 可以使用 SPEL 表达式进行配置。 本地身份验证提供程序。 密码使用...
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 769
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
Directory的简单用法!
李艳平
12-14 1376
protected void Button1_Click(object sender, EventArgs e)            //  新建文件夹     {         if (Directory.Exists("D:\\" + this.TextBox1.Text))             this.Response.Write("error");         els
apache访问目录配置 Allow Deny Order 指令的使用
a18829898663的博客
05-15 2501
apache访问 Allow Deny Order 指令的使用
apache配置Directory目录权限的一些配置
刘书的IT博客
01-22 1万+
可以使用和这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。 Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all
通过ADSI 对Active Directory操作
cuanbilou0164的博客
06-08 213
使用 System.DirectoryServices 搜索 Active Directory简介Active Directory 是一种具有特殊用途的数据库,它可以在整个组织范围内复制并轻松扩展,从而更好地存储用户信息、网络配...
apache httpd服务器403 forbidden的问题
weixin_34061555的博客
07-29 845
一、问题描述 在apache2的httpd配置中,很多情况都会出现403。 刚安装好httpd服务,当然是不会有403的问题了。主要是修改了一些配置后出现,问题描述如下: 修改了DocumentRoot目录指向后,站点出现403错误。 设置了虚拟主机目录也可能导致403。 apache的httpd服务成功启动,看起来都很正常,却没有权限访问 日志出现: access to / ...
使用.NET访问和管理Active Directory
"本章主要探讨了Microsoft的Active Directory目录服务,包括其体系结构和概念,以及如何通过各种方法访问和管理其中的数据。内容涵盖了使用不同的工具,读取和修改数据,搜索对象,编程方式管理用户和组,以及利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值