Apache/2.4.9 Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好

最新推荐文章于 2024-05-22 09:57:50 发布
最新推荐文章于 2024-05-22 09:57:50 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: WEB服务器

从Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。

    

    注意:使用require指令时,需要在指令外添加<RequireAll></RequireAll>标签对,否则重启Apache2.4加载规则时将出现错误:" negative Require directive has no effect in <RequireAny> directive "。

 

下面直接给出一些实例对Require指令的使用进行说明:

 

例1:允许所有访问请求

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
    </RequireAll>
 
</Directory>

 

例2:拒绝所有访问请求

Apache2.4下的配置:

<Directory xxx/www/yoursite>

<RequireAll>
Require all denied
</RequireAll>

</Directory>

例3:只允许来自特定域名主机的访问请求,其他请求将被拒绝

 

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require host google.com
    </RequireAll>
 
</Directory>

例4:只允许来自特定IP或IP段的访问请求,其他请求将被拒绝

 

 

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require ip 192.120 192.168.100 192.168.1.1
    </RequireAll>
 
</Directory>

例5:允许所有访问请求,但拒绝来自特定IP或IP段的访问请求(阻止恶意IP或恶意爬虫网段的访问)

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
        Require not ip 192.168.1.1
        Require not ip 192.120 192.168.100
    </RequireAll>
 
</Directory>

例6:允许所有访问请求,但拒绝某些User-Agent的访问请求(通过User-Agent屏蔽垃圾网络爬虫)

使用mod_setenvif通过正则表达式匹配来访请求的User-Agent,并设置内部环境变量BADBOT,最后拒绝BADBOT的访问请求。

Apache2.4下的配置:

<Directory xxx/www/yoursite>
 
    SetEnvIfNoCase User-Agent ".*(FeedDemon|JikeSpider|AskTbFXTV|CrawlDaddy|Feedly|Swiftbot|ZmEu|oBot).*" BADBOT
    SetEnvIfNoCase User-Agent "brandwatch" BADBOT
    SetEnvIfNoCase User-Agent "rogerbot" BADBOT
    <RequireAll>
        Require all granted
        Require not env BADBOT
        Require not ip 192.168.100.1
    </RequireAll>
 
</Directory>

其它require访问控制指令用法如下:

Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许匹配环境变量中任意一个
Require method http-method [http-method] ... #允许特定的HTTP方法(GET/POST/HEAD/OPTIONS)
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许特定用户
Require group group-name [group-name] ... #允许特定用户组
Require valid-user # #允许,有效用户
Require ip 192.100 192.168.100 192.168.100.5 #允许特定IP或IP段,多个IP或IP段间使用空格分隔
二、Apache Require 指令

附:常见访问控制指令

Require all granted #允许所有来源访问
Require all denied #拒绝所有来源访问
Require expr expression #允许表达式为true时访问
Require ip 10 172.20 192.168.2 #允许 特定IP段访问,多个段之前用空格隔开。每个段使用开头几项表示
Require host splaybow.com #只允许来自域名splaybow.com的主机访问

参考:

https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

http://httpd.apache.org/docs/2.4/upgrading.html

http://www.jb51.net/article/64280.htm

http://www.splaybow.com/post/apache-forbidden-directory-require.html

 

原文:https://www.cnblogs.com/leoyu/p/apache24_use_require_for_access_control_by_ip_and_useragent.html

jaray
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 747
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
Apache2.4使用require指令进行访问控制
weixin_44796877的博客
02-01 276
ps:Apache2.4使用Require指令的时候,外面必须要加上
Linux Web发布 限制用户、客户端与基于IP、端口、域名访问
XinCenWeiSei的博客
04-24 3097
httpd服务的访问控制 发布web,dns正向解析(参考Linux web发布一) 1、客户端地址限制 vim /usr/local/httpd/conf/httpd.conf 用 / 命令查找 htdocs (以下为编辑内容) <RequireAll> (开始) Require all granted (允许所有自带,删除重新添加) Require not ip 192.168.1.250 192.168.2.0/24 (限制1.2
apache2.4设置黑名单(封ip)
qq_25096749的博客
05-22 246
htaccess是一个对指定站点目录进行权限控制的一个文件,该文件放在哪个站点目录下,就对哪个站点目录生效。
Apache2.4访问权限设置
OKAY_TC的博客
03-12 2647
Require all granted #允许所有来源访问 Require all denied #拒绝所有来源访问 Require local #仅允许本地访问 Require ip 192.168.1.xxx 192.168.1.xxx #仅上述ip能够访问 每个ip空格隔开 Require host xxx.com #仅允许xxx.com域名主机访问 例...
Apache服务器如何限制IP访问:第一招——配置文件
zhuojuchao的专栏
09-13 3119
web服务器经常会面临某些流氓IP段的访问,有时需要限制它们的访问以保证其他用户的正常访问流量。     最常见的方法是修改httpd.conf文件,例如:     Order deny,allow     Deny from all     Allow from 192.2.6.8 就表示根目录不允许任何人访问,只允许192.2.6.8这个指定IP访问。     但是当需
huirong#hexo#wampserver2.5-apache2.4.9允许外部访问的配置1
07-25
title: wampserver2.5-apache2.4.9允许外部访问的配置打开..\wamp\bin\apache\apache2.4.9\conf\h
wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b.zip
最新发布
06-11
wampserver2.5-Apache-2.4.9-Mysql-5.6.17-...2.4.9-Mysql-5.6.17-php5.5.12-64b.zipwampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5
wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-32b.zip
03-17
此外,它还提供了一个直观的控制面板,允许用户轻松地启动、停止或重启服务,更改服务器配置,管理数据库等。 5. **开发友好**:WampServer支持在本地环境中进行PHP开发,这意味着开发者可以在自己的电脑上创建、...
wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b.txt
04-07
搭建服务器环境的时候,单独配置什么的最好了,但是apache,mysql,php等单独安装的话,配置起来比较...因此,可以选用wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b.exe进行一键式搭建,配置起来相对简单些
Apache限制IP访问
经验之谈,不做搬运工
05-19 608
1、用ps命令确认httpd deamon确实启动,并且监听80口地址。 2、在httpd.conf文件中,确认包含access.conf,srm.conf两个控制文件,否则,需要分 别修改这两个文件。 3、在httpd.conf文件中,有限制IP访问的句子,类似如下: Options Indexes FollowSymLinks MultiViews AllowOverr...
Apache限制IP并发数和流量控制的方法
01-10
本文章来给各位同学总结一下APACHE限制IP连接数与IP并发数和流量控制实现方法,如果只限制连接数据我们可以直接使用limit,如果要限制其它的需要使用其它第三方模块了 使用mod_limitipconn模块限制IP并发连接数 安装: wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 tar jxvf mod_limitipconn-0.24.tar.bz2 cd mod_limitipconn-0.24 /usr/local/apache2/bin/apxs -c -i mod_limitipconn.c 编
windows下的apache限制IP连接数
05-26
NULL 博文链接:https://callan.iteye.com/blog/504447
Apache2.4使用require指令进行访问控制--允许限制IP访问/通过User-Agent禁止友好网络爬虫...
axfcjwkbi259888707的博客
06-21 107
转载于:https://www.cnblogs.com/lxwphp/p/7731136.html
Apache httpd 2.4 访问控制
乐沙弥的世界
11-13 6241
Apache访问控制可以由几个不同的模块完成。其中最重要的是mod_authz_core和mod_authz_host。Apache使用Require指令进行授权来确保用户被允许或拒绝访问资源。其中mod_authz_host模块可以使用ip,host,forward-dns和local扩展授权类型。其他授权类型也可以使用,但可能需要加载额外的授权模块。这些授权提供程序会影响哪些主机可以访问服务器的
apache的<directory> 语句以及属性的含义
热门推荐
大萌萌德
09-23 1万+
在整完apache和tomcat的之后我觉得有必要把<directory>和它下面的属性捋顺一下 如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to ac
httpd常见配置
咸鱼很闲
10-29 848
持久连接 Persistent Connection:连接建立,每个资源获取完成后不会断开连接,而是继续等待其它的请求完成,默认开启持久连接 副作用:对并发访问量大的服务器,持久连接会使有些请求得不到响应 折衷:使用较短的持久连接时间 持久连接相关指令: KeepAlive On|Off KeepAliveTimeout 15 #连接持续15s,可以以ms为单位,默认值为5s MaxKeepAliveRequests 500 #持久连接最大接收的请求数,默认值100 DSO 加载动态.
require使用的一点理解
Wayne's Blog
06-08 1321
当我们引入一个依赖的模块时,require会先从已经加载的模块寻找,如果没有找到,才会根据配置的路径从网络加载模块。
opencv-2.4.9库下载
06-24
OpenCV是计算机视觉中广泛应用的开源库,可用于图像和视频处理、人脸识别、目标检测等领域。下载OpenCV库可进行针对以上应用的开发和实现。 要下载OpenCV-2.4.9库,可以访问OpenCV官网(https://opencv.org/)或其他第三方网站。在下载之前,需要根据操作系统选择正确的版本。 对于Windows用户,可以下载对应的二进制文件和安装指南。Linux用户可通用包管理器命令(如sudo apt-get install libopencv-dev)安装库的开发版本或使用源码编译。MacOS用户可以使用Homebrew package manager或从GitHub获取源码并进行编译。 总之,下载OpenCV-2.4.9库需要根据操作系统选择正确版本,您可以访问OpenCV官方网站或其他第三方网站,并根据指南进行下载和安装。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值