Apache通过ip和user_agent限制访问

最新推荐文章于 2023-11-02 19:15:28 发布
最新推荐文章于 2023-11-02 19:15:28 发布
阅读量3.1k 收藏
点赞数
分类专栏: Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koastal/article/details/73339304
版权

对应Nginx的限制访问,今天看了下Apache手册,总结了一下Apache的限制访问。

限制IP访问

与Nginx中的IP限制指令类似,Apache也是通过Allow和Deny指令限制访问,不同的是首字母大写且后面要加from。

Nginx中的allow和deny指令的顺序是与iptable类似的,匹配到合适的规则就停止继续匹配,若都没有匹配到的话,则默认为allow。

Apache与Nginx的指令顺序区别很大,Apache通过Order指令指定匹配顺序,默认为Order Deny,Allow

Order指令对应Deny,AllowAllow,Deny两种顺序,如果指定的规则都没有匹配时将采取逗号后面的规则。

对于Order Deny,Allow,默认为Allow
先检查Deny指令,如果Deny指令匹配且不在Allow指令中匹配,则Deny。
如果Deny指令不匹配,或Deny指令和Allow指令都匹配,则Allow。

对于Order Allow,Deny,默认为Deny
先检查Allow指令,如果Allow指令匹配且不在Deny指令匹配,则Allow。
如果Allow指令不匹配,或者Allow和Deny指令都匹配,则Deny。

仅限 127.0.0.1 访问

#方案一
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
#方案二
Order Allow,Deny
Allow from 127.0.0.1

限制 10.1.2.3 访问

#方案一
Order Allow,Deny
Allow from all
Deny from 127.0.0.1
#方案二
Order Deny,Allow
Deny from 127.0.0.1

官方文档:
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html

相关博客:
http://www.cnblogs.com/top5/archive/2009/09/22/1571709.html

限制UserAgent访问

通过Rewrite规则,限制UserAgent访问

限制Jmeter测试工具的访问

# 通过SetEnvIf指令
SetEnvIf User-Agent "^Apache.*Java" bad_ua
Deny from env=bad_ua

# 通过Rewrite指令
RewriteEngine on
RewriteCond "%{HTTP_USER_AGENT}"  "^Apache.*Java"
RewriteRule .* - [F]

SetEnvIf指令文档
https://httpd.apache.org/docs/2.4/zh-cn/mod/mod_rewrite.html#rewritecond

Rewrite文档
https://httpd.apache.org/docs/2.4/zh-cn/mod/mod_setenvif.html#setenvif

koastal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.2 Apache根据User-Agent设置访问禁止
夏冬丶王阳旭
11-09 1306
Apache可以设置资源的访问限制,在配置文件里通过mod_authz_host模块设置限制,这是在apache,2.4版本及以后中才有的模块,在2.2版本,是通过Order,Allow,Deny指令来实现限制功能。 这里记录下apache 的设置: $ vim /etc/httpd/conf/httpd.conf (  修改apache配置文件 ) ----------------
apache学习笔记(访问控制|禁止解析|禁止指定user_agent
weixin_30258901的博客
03-25 109
访问控制 [root@tyrr apache2]# vim conf/extra/httpd-vhosts.conf ... <Directory "/data/www"> AllowOverride None Options None Order allow,deny Allow fr...
Apache 禁止指定user_agent(防止爬虫扒取)
weixin_33800593的博客
05-19 667
该功能可以禁止部分我们不需要的访问名单(),通过改写rewrite模块来实现。tail /tmp/tail /usr/local/apache2/logs/test.com-access_20150121_log在rewrite模块中添加如下信息:RewriteCond %{HTTP_USER_AGENT} ^.*curl.* [NC,OR]RewriteCond %{H...
apache日志类型及作用
爱代码也爱生活
07-10 1820
apache标准中规定了4类日志:  错误日志  访问日志  传输日志  Cookie日志  其中:传输日志和Cookie日志被Apache 2.0认为已经过时,同时错误日志和访问日志被Apache2.0+默认设置  访问日志  访问服务器的远程机器的地址:可以得知浏览者来自何方  浏览者访问的资源:可以得知网站中的哪些部分最受欢迎  浏览者的浏览时间:可
linux安装apache并配置userid站点
最新发布
bmxch的博客
11-02 206
yum安装配置好yum源,推荐直接使用阿里云的yum源。
Linux:Apache 访问控制
lm19770429的专栏
04-30 265
Apache 可以基于源主机名、源 IP 地址或源主机上的浏览器特征等信息对网站上的资源 进行访问控制。它通过 Allow 指令允许某个主机访问服务器上的网站资源,通过 Deny 指令实 现禁止访问。在允许或禁止访问网站资源时,还会用到 Order 指令,这个指令用来定义 Allow 或 Deny 指令起作用的顺序,其匹配原则是按照顺序进行匹配,若匹配成功则执行后面的默认 指令。比如“ Order...
解决apache日志产生"internal dummy connection"方法
weixin_34290352的博客
05-15 404
原文出处:http://blog.slogra.com/post-130.html今天查看服务器中apache日志,发现有大量的"OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日...
解决Apache日志"internal dummy connection"方法
hnxuwei的博客
01-25 7985
今天查看服务器中apache日志,发现有大量的”OPTIONS * HTTP/1.0” 200 - “-” “Apache (internal dummy connection)”日志,google了下才知道是apache对自身进程的监听所产生的日志,为了查看日志方便,所以我们需要把这个无用的日志给屏蔽掉. SetEnvIf User-Agent “(internal dummy connect
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫...
weixin_30655219的博客
03-17 725
Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用req...
一个很有用的apache指令SetEnvIf
cnbird's blog
09-08 1407
一个很有用的apache指令SetEnvIf
[菜鸟学Linux]11-部署网站
matthewfjnd的博客
05-26 183
几种中间件: IIS、Apache、Nginx 几种架构: LAMP、LNMP、LNMPA yum仓库的格式 [ ] name= baseurl= enable= gpgcheck= 多个源的情况下,网络源以速度优先,本地源以字母优先,混合的情况下,最新版本优先,都是最新的情况下,本地为主 下载软件包:httpd 下载完成后,需要启动该服务,并加入开机启动项 出现默认页面的可能性: 网站目录内无文件 无权限 网络默认路径:/var/www/html 编辑index.html 更换网站默认路径,如/ho
Apache中的SetEnvIf是什么?
weixin_34290390的博客
03-03 932
SetEnvIf指令说明根据客户端请求属性设置环境变量语法SetEnvIfattribute regex [!]env-variable[=value] [[!]env-variable[=value]] ...作用域server config, virtual host, directory, .htaccess覆盖项FileInfo状态基本(B)模块mod_seten...
request.getHeader("user-agent")为null
热门推荐
孙琛斌的专栏
03-01 1万+
今天一大早来,发现日志文件大小暴增,艰难的打开一部分查看之后发现,一直在报空指针的错误,所以检查了下代码,发现String ua = ((HttpServletRequest) request).getHeader(“user-agent”).toLowerCase();这段话一直报错,马上就反应过来((HttpServletRequest) request).getHeader(“user-age
user-agent(UA)
weixin_34392906的博客
07-04 310
1. 什么是user-agentUser Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 浏览器的UA字段标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息 。 2. 如何查看...
Apache-ab测试
小知识折射大智慧
06-14 1万+
使用ab测试,测试网站性能
apache根据ip分发_使用apache做负载均衡
weixin_36358109的博客
12-31 488
使用apache做负载均衡一般来说,负载均衡就是将客户端的请求分流给后端的各个真实服务器,达到负载均衡的目的。还有一种方式是用两台服务器,一台作为主服务器(Master),另一台作为热备份(Hot Standby),请求全部分给主服务器,在主服务器当机时,立即切换到备份服务器,以提高系统的整体可靠性。LoadModule proxy_module modules/mod_proxy.soLoadM...
apache选择性的决绝某些user-agent
野马
05-17 3712
 cat /etc/httpd/conf/httpd.conf |grep -v ^#针对的user-agent的参数,用匹配的方式过滤掉某些不希望被访问的地址。vim /etc/httpd/conf/httpd.confBrowserMatch  "Mozilla" bad_botBrowserMatch "Mozilla/2" nokeepaliveBrowserMatch "MSIE 4/.0b2;" nokeepalive downgrade-1.0 force-response-1.0Browse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值