浅谈Apache 的访问控制配置

最新推荐文章于 2024-07-01 21:19:57 发布
最新推荐文章于 2024-07-01 21:19:57 发布
阅读量241 收藏 1
点赞数
分类专栏: 服务器配置 文章标签: Apache配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m2m2net/article/details/97694163
版权
本文详细介绍了Apache如何通过Require配置项实现对客户端IP地址的访问限制,包括允许所有、仅允许特定主机或拒绝指定IP的访问策略。同时,文章还探讨了基于用户的访问控制,包括认证和授权过程,以及如何创建用户认证数据文件并设置用户授权配置。
摘要由CSDN通过智能技术生成

为了更好地控制对网站资源的访问,所以需要为特定的网站目录添加访问授权。
客户机地址限制:
通过 Require 配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在 httpd服务器的主配置文件的 、、、 配置段中均可以使用 Require 配置项来控制客户端的访问。
常用格式如下:
Require all granted :表示允许所有主机访问
Require all denied :表示拒绝所有主机访问
Require local :表示仅允许本地主机访问
Require [not] host <主机名或域名列表> :表示允许或拒绝指定主机或域访问
Require [not] IP <IP地址或网段列表> :表示允许或拒绝制定IP或网段访问
具体用法:
路径:/usr/local/httpd/conf/httpd.conf
1、允许所有

<Directory “/usr/local/httpd/htdocs”>
…… // 省略部分内容
Require all granted #允许所有主机访问

2、仅允许某台主机

<Directory “/usr/local/httpd/htdocs”>
…… //省略部分内容
Require ip 192.168.1.20 #允许单个主机访问

3、仅拒绝某台主机或网段(注意:在使用 not 禁止访问时要将其置于容器中,在容器中配置相应策略):

<Directory "/usr/local/httpd/htdocs">
    …… //
    <RequireAll>
              Require   all  granted      # 允许所有主机访问
                        Require   not   ip  192.168.0.0/24   192.168.1.20    # 拒绝0.0网段,1.20 主机
    </RequireAll>
  </Directory>

当未被授权的客户机访问目录时,将会被拒绝,显示 HTTP 403 错误 报错
用户授权限制:
基于用户的访问控制包含认证(Authentication)和授权&

最低0.47元/天 解锁文章
m2m2net
关注
专栏目录
Apache<上> -----基本配置&访问控制&虚拟主机
weixin_46971894的博客
08-02 199
4.1端口修改 vim /etc/httpd/conf/httpd.conf vim /etc/httpd/conf/httpd.conf 注意:8080端口是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。另外Apache Tomcat web server安装后,默认的服务端口就是8080。 4.2默认发布文件 认发布文件如果不存在,访问的内容为测试页; 默认发布文件如果存在,访问的内容为文件内容。 ...
内容安全策略 Content-Security-Policy
qq_30436011的博客
10-24 3万+
1、限制资源获取:限制网页当中一系列的资源获取的情况,从哪里获取,请求发到哪个地方限制方式:default-src限制全局的和链接有关的作用范围根据资源类型(connect-src、img-src等),限制资源范围2、报告资源获取越权:在网页当中获取了一些我们不应该获取的资源的时候,给服务进行报告,报告资源获取越权,然后做出调整之所以报这个错误,就是我们加了这个头的作用。这个时候 inline脚本还是不能执行的。如果引入外链的脚本文件,则会报错,这样就可限制,只能使用我们本站使用的脚本。
检测到目标Content-Security-Policy响应头缺失
lxyoucan的博客
07-14 2122
HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。
漏洞修复:检测到目标Content-Security-Policy响应头缺失
最新发布
yjfkeifk的博客
07-01 1753
对于 IIS,请参阅:https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx。对于 nginx,请参阅:http://nginx.org/en/docs/http/ngx_http_headers_module.html。对于 Apache,请参阅:http://httpd.apache.org/docs/2.2/mod/mod_headers.html。名称:Content-Security-Policy
Web 安全之内容安全策略详解(Content-Security-Policy,CSP)
乌龙茶不甜的博客
04-27 1万+
1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(2.CSP 使用方式 CSP可以由两种方式指定: HTTP Header 和 HTML。 通过定义在HTTP header 中使用: "Content-Security-Policy:" 策略集 通过定义在 HTML me
浅谈tomcat一些细节配置
07-27
【标题】:“浅谈Tomcat一些细节配置” Tomcat,作为Apache软件基金会的开源项目,是Java Servlet和JavaServer Pages(JSP)的容器,也是Java EE Web应用程序的标准实现。在实际开发和部署中,对Tomcat进行适当的...
浅谈tomcat的配置及数据库连接池的配置.pdf
12-26
【标题】:浅谈Tomcat配置与数据库连接池配置 【描述】:本文将深入探讨如何配置Apache Tomcat服务器以及如何设置数据库连接池,确保服务器高效稳定运行。 **1. 修改Tomcat端口** 在某些场景下,如需运行多台...
浅谈thinkphp的nginx配置,以及重写隐藏index.php入口文件方法
01-03
1,心血来潮,把ThinkPHP项目部署到了nginx上,以上是在apache上跑的。突然发现nginx不支持pathinfo功能,难怪在TP中调怎么都没管用。 2,开始上文件了,比网上其他一些杂的好多了: server { listen 80; #listen...
CSP内容安全策略
星落
11-06 1593
CSP内容安全策略
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 6309
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
Apache服务配置
love_sunshine_999的博客
05-31 2554
Apache的简介:  1. Apache的基本操作 rpm -e httpd php php-mysql                ##还原环境 rm -fr /var/www/  yum install httpd -y            #安装阿帕启 systemctl start httpd           #开启阿帕启 操作1:  netstat -antlup | grep...
httpd.conf文件设置
生而为人我很抱歉
11-17 1031
部署linux服务器后,访问项目某个页面时遇到:Not FoundThe requested URL /xxx/xxx/xxx/getxxx was not found on this server.Apache/2.2.15 (CentOS) Server at 12*.***.201.40 Port 80在yum方式安装的httpd.conf文件的安装文件夹设置是这样的:<Directory "
Apache域名访问IP白名单
rocky
12-08 3012
<Proxy * > Options ALL AllowOverride None Order Deny,Allow Deny From all Allow From 172.31.28.121 Allow From 172.31.28.120 Require all granted </Proxy> ---------------------------- ###############apache...
Content-Security-Policy —— HTML HTTP的内容安全策略
林中路
07-23 3214
是什么 HTTP 协议的 Content-Security-Policy 响应头允许网站管理员控制用户代理可以为给定页面加载的资源 有什么用 可以防止[[Web安全详解#跨站点脚本攻击]] 语法 Content-Security-Policy: <policy-directive>; <policy-directive> 指令<policy-directive>说明 获取资源型指令 可选来源 <host-source> : 因特网主机的名称或IP地址,以及
Web 安全之内容安全策略(Content-Security-Policy,CSP)配置问题
baiyongliang
05-23 3万+
简单的配置方式:Content-Security-Policy,X-Frame-Options头未设置”警告的过滤器 1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行...
内容安全策略(content-security-policy
我的LOG
12-31 3万+
iframe 在使用iframe 的时候 <iframe style="border:0;width:100%;height:100%" src="https://github.com/join"/> 经查 报的是 Refused to frame ‘https://github.com/’ because an ancestor violates the following Content Security Policy directive: “frame-ancestors ‘non
Apache/2.4.9 Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好
蒗若晨曦
03-19 1874
Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用requir...
apache设置IP访问
柚的个人技术博客
08-23 1万+
今天,我将暑期给财经学院做的网站搭建到机房主机上,搭建过程中遇到一点小小的问题。 apache 默认仅允许 localhost 访问,现如今要让学院领导们看到,所以需要设置IP访问,所以需要更改httpd.conf的一些设置 # # Possible values for the Options directive are "None", "All", # or
HTTP协议安全头部X-Content-Type-Options引入的问题
热门推荐
弱思的专栏
02-15 7万+
原文地址:http://www.jackieathome.net/archives/369.html?utm_source=tuicool&utm_medium=referral 前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的归类为
Apache服务器配置访问控制详解
"Apache服务器配置详解,包括访问控制和用户认证" Apache服务器是世界上最流行的Web服务器软件之一,它提供强大的功能和高度的可定制性。本文将深入讲解Apache配置,特别是访问控制和用户认证,以及如何通过PPT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值