HTTP基于IP的访问控制

最新推荐文章于 2024-09-12 10:17:51 发布
最新推荐文章于 2024-09-12 10:17:51 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: linux 文章标签: HTTP 访问控制 Require firewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geoffreychan/article/details/78577497
版权
本文介绍了如何通过HTTP服务配置文件实现基于IP的访问控制,包括允许所有主机、特定IP地址及网段以及特定Hostname的访问。示例中详细展示了`Require`指令的用法,如`Require all granted`、`Require ip`和`Require host`,以控制不同级别的访问权限。
摘要由CSDN通过智能技术生成

HTTP基于IP的访问控制

通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
现在我们先看一段HTTPD配置文件的基本配置:

<virtualhost *:80>
    servername www.a.com
    documentroot "/app/website/a/"
    <directory /app/website/a/>
        require all granted
    </directory>
</virtualhost>

这段配置使用一对<virtualhost>定义了一个www.a.com的虚拟主机,定义虚拟主机的文件目录为/app/website/a/。在一对<directory>我们定义了指定目录的相关信息,包括Require语句。而在Httpd中就是利用Require语句来实现用户基于IP的访问控制。在本例中,require all granted表示授权所有网络的用户访问当前目录,也即Require语句所在的Directory。该配置的默认访问的文件如下: 

[root@Centos7T ~]#cat /app/website/a/index.html
/app/website/a/index.html

在其他客户端上使用curl命令的访问结果如下: 

[root@Centos7 R1 ~]#curl www.a.com
/app/website/a/index.html

Require语句的用法大致分为以下三种: 

1,针对所有主机的访问控制
2,针对特定IP的访问控制
3,针对特定Hostname的访问控制

针对所有主机的访问控制

<Directory>中,无明确的Require授权记录,则表示默认拒绝访问,但我们也可以指定针对所有主机的访问,包括: 

允许所有主机访问:Require all granted
拒绝所有主机访问:Require all denied

现在将文章开始的配置文件中的Require all granted改成Require all denied并重启服务: 

[root@Centos7T ~]#vim  /etc/httpd/conf.d/test.conf
<virtualhost *:80>
    servername www.a.com
    documentroot "/app/website/a/"
    <directory /app/website/a/>
        require
最低0.47元/天 解锁文章
GeoffreyChan
关注
专栏目录
http服务--基于用户的访问控制实现
厉害了,我的linux
10-24 3083
【前言】   http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。   在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件   http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/e
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2737
扩展IP访问控制列表配置
HTTP访问控制(CORS)
FY19951211的博客
10-20 2344
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
如何设置Windows拒绝高危IP访问?
2401_86544677的博客
09-12 1442
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制的ipip可以填写指定ip地址ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
httpd-2.4 基于IP和基于用户的访问控制
weixin_33721427的博客
03-23 180
基于IP访问控制注:对于httpd-2.4,不再支持使用order, allow, deny这些机制,而是统一使用require进行访问控制上图的限制策略是:1.允许172.16.0.0/16网段的来源IP访问;2.不允许172.16.100.0/24网段的来源IP访问;3.不允许来源域是mini.com的主机访问注:Require的限制策略遵循“最后匹配原则”,即上图的第...
Nginx基于IP访问控制
vincen world
10-14 8144
当Nginx作为web服务的时候也会有安全功能的模块,可以通过修改配置文件的方式来设置允许和拒绝的IP来访问。有些IP被设置拒绝访问后,访问的时候会出现403,也就是拒绝访问。不过由于IP的数量庞大,很多时候都不会指定详细的IP地址,应该会使用网段的方式。比如192.168.0.*,这样的方式进行配置。 当然了,基于IP访问控制是Nginx的其中一个安全模块,还会有其他的访问控制形式。但下面...
httpd服务基于IP
weixin_33835690的博客
11-12 141
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf /usr/local/apache2/bin/apachectl -t /usr/local/apache2/bin/apachectl restart /usr/local/apache2/bin/apachectl -t 提示[Mon Apr...
Go 如何基于IP限制HTTP访问频率的方法实现
09-18
在本文中,我们将讨论如何使用Go语言基于IP地址HTTP访问频率进行限制。 首先,限流是通过控制一定时间内的请求数量来实现的。常见的限流算法有令牌桶(Token Bucket)和漏桶(Leaky Bucket)算法。在Go语言中,...
基于Java和Shell语言的IP访问限制与监控平台设计源码
最新发布
10-28
本项目为基于Java和Shell语言的IP访问限制与监控平台设计源码,共包含202个文件,其中Java源文件130个,Shell脚本21个,XML配置15个,FTL模板14个,Git忽略文件8个,工厂类5个,属性文件4个,YAML文件2个,并附带...
基于Javascript的域名访问控制设计源码
05-26
本项目是基于Javascript的域名访问控制设计源码,包含121个文件,其中包括37个.gz文件、16个JavaScript文件、9个Markdown文档、6个Vue文件、4个XML文件、3个HTML文件、2个JSON文件和1个.iml文件。此外,项目还包括1...
http基于用户的访问控制--实战
linux系统运维学习日记
01-04 783
http基于域名的虚拟主机的实现博文中有配置jd首页,这篇博文就实现,在访问jd首页的时候需要输入账号密码才能访问。本片博文是博文apache配置文件httpd.conf----小白福利中配置18:基于用户的访问控制的案例。 1、修改httpd的配置文件 &lt;VirtualHost *:80&gt; DocumentRoot /var/www/html/jd/ ServerN...
对来源ip进行访问控制
weixin_34199335的博客
04-11 180
HTTP_CLIENT_IP:可通过http头伪造HTTP_X_FORWARDED_FOR:可通过http头伪造REMOTE_ADDR:可能是用户真实IP也可能是代理IP服务端获取IP地址http://www.taoyiz.com/util/ip其代码如下:$s_onlineip=getenv(‘HTTP_CLIENT_IP’);echo“HTTP_CLIENT_IP:”.$s_onli...
apache http允许指定IP访问
weixin_34184561的博客
03-31 545
打开apache(httpd)下的conf/httpd.conf#vihttpd.conf进入配置文件后,输入下面命令显示行数#:set nu在大约216行处<Directory>标签里,写入下面几行Options AllAllowOverride NoneOrder deny,allowDeny From All #禁止所有IP访问Allow From ...
使用HttpModules 来限制IP地址的访问
weixin_30920853的博客
07-10 142
使用HttpModules来限制IP地址的访问原文出处:http://www.codeproject.com/KB/aspnet/http-module-ip-security.aspx示例代码下载: 点击下载此文件因为文章看起来比较容易,我就不翻译了。把核心的东西分享出来就行吧1.先在web.config里面进行设置<configuration><system.web...
HTTP协议特性之HTTP访问控制(CORS)
Science Explorer
08-25 758
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
限制ip访问网站
weixin_34372728的博客
09-11 148
dim mIPAddr mIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If mIPAddr = "218.87.193.156" Then Response.Write ("页面出错"<br>") 或 Response.redirect("www.baidu.com") end if ...
手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
热门推荐
0
08-29 1万+
1.通过IP互访: 手机电脑须在同一局域网(网段)下。 提示:如果连接没有问题,仍无法访问。需要开放电脑防火墙。可以全开也可以开放特定端口。 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点(此时电脑须连接一个WIFI) 2.手机开热点电脑连接 在以上两种情况下查看电脑IP:打开命令行:输入ipconfig 找到WIFI字样下的IPv4地址即是电脑地址 3.手机ip查看 1.有WIFI...
实现网站对IP地址的限制访问
目不识丁
05-14 7096
关于出口IP大家可能不是很了解。由于互联网上整个ipv4的ip有限,导致了上网的设备不能都分配到公网ip,所以路由器等设备出现了,让一个小区或一个学校等单位共享一个出口IP进行上网。 再回到我们今天的主题,通常现在ip访问有3种做法:1.机房的网络设备限制(通过交换机,路由器,防火墙进行现在).2.通过程序进行限制.3.通过部署的web容器进行限制(tomcat,jboss,nginx,apache等). 通过程序进行限制,主要是根据http协议带的ip头,或者socket带的ip信息来进行限制。限制步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值