Apache禁止或允许固定IP访问特定目录、文件、URL

最新推荐文章于 2024-06-06 08:50:27 发布
最新推荐文章于 2024-06-06 08:50:27 发布
阅读量2.1k 收藏 2
点赞数

1. 禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

1<Files ~ "\.inc$">
2Order allow,deny
3Deny from all
4</Files>

2.禁止访问某些指定的目录:(可以用 来进行正则匹配)

1<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
2Order allow,deny
3Deny from all
4</Directory>

3.通过文件匹配来进行禁止,比如禁止所有针对图片的访问

1<FilesMatch \.(?i:gif|jpe?g|png)$>
2Order allow,deny
3Deny from all
4</FilesMatch>

4.针对URL相对路径的禁止访问

1<Location /dir/>
2Order allow,deny
3Deny from all
4</Location>

5.针对代理方式禁止对某些目标的访问( 可以用来正则匹配),比如拒绝通过代理访问cnn.com

1<Proxy http://cnn.com/*>
2Order allow,deny
3Deny from all
4</Proxy>

6. 禁止某些IP访问/只允许某些IP访问

如果要控制禁止某些非法IP访问,在Directory选项控制:

1<Directory "/var/www/web/">
2Order allow,deny
3Allow from all
4Deny from 10.0.0.1 #阻止一个IP
5Deny from 192.168.0.0/24 #阻止一个IP段
6</Directory>

7.只允许某些IP访问,适合比如就允许内部或者合作公司访问

01<Directory "/var/www/web/">
02Order deny,allow
03Deny from all
04All from example.com #允许某个域名
05All from 10.0.0.1 #允许一个iP
06All from 10.0.0.1 10.0.0.2 #允许多个iP
07Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
08All from 10.0.1 192.168 #允许一个IP段,后面不填写
09All from 192.168.0.0/24 #允许一个IP段,网络号
10</Directory>
欲上青空披星揽月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache httpd禁用特定的接口URL
甘蓝的专栏
03-21 1162
1 背景 Spring Cloud微服务架构:有很多个服务 服务暴露到公网:使用Apache httpd实现反向代理 暴露到公网存在的问题:一些接口存在安全漏洞,在安全漏洞未解决前需要停用该接口,但其它服务及接口依然保持正常运行。 目标:对特定接口进行禁用,使得调用方无法访问。 2 解决 假设目前Apache httpd配置如下: <VirtualHost *:39999> ServerName localhost:39999 ProxyPass
Apache通过代理拦截请求
Ming的博客
01-13 2175
httpd.conf文件配置 1.打开相应配置 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
Linux中Apache网站基于Http服务的访问限制(基于地址/用户)
最新发布
博客之路,前途漫漫
06-06 2683
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。🫸1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的,,,配置段中均可以试用Reuire配置项来控制客户端的访问
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫...
weixin_30655219的博客
03-17 722
Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控制的Order,Allow,Deny指令需要替换为新的Require访问控制指令。 注意:使用req...
apache指定ip访问,并输出指定错误
向宇
04-17 339
修改站点配置文件 默认 #PATH <Directory "/www/wwwroot/wurenji/public/"> SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All Require all granted DirectoryIndex index.php index.html index.htm default.php default.html default.htm &
apache .htaccess文件详解和配置技巧总结
01-10
主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。 .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用....
apache禁止搜索引擎收录、网络爬虫采集的配置方法
09-15
你还可以使用`Allow from`指令允许特定IP或`User-Agent`访问,例如,如果你希望某个搜索引擎或爬虫仍然能够访问你的网站。 **总结** 禁止Apache服务器上的搜索引擎收录和网络爬虫采集,需要正确地在`<Location>`...
Apache配置文件中的deny与allow小结
09-15
这两个指令允许管理员精确地指定哪些IP地址或网络可以访问特定目录URL。本文将深入探讨`deny`和`allow`的执行顺序以及如何正确使用它们。 首先,`Order`指令决定了`deny`和`allow`的处理顺序。`Order`的语法...
python django 访问静态文件出现404或500错误
09-21
这里的`Alias`指令告诉Apache将所有 `/static/` 开头的URL映射到你的静态文件目录。`<Directory>` 指令允许所有IP访问这个目录。 在生产环境中,不要忘记在部署前执行`python manage.py collectstatic`命令,这会将...
java禁止直接url访问图片
04-30
为了防止未经授权的直接URL访问,Web服务器(如Apache、Nginx或Tomcat)可以通过配置来限制对某些目录文件访问。例如,可以设置访问控制指令,仅允许特定IP或用户访问特定资源。 3. **Java Servlet**: 在...
apache部分链接指定ip访问禁止访问某些链接
leo187的博客
05-23 2640
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
Apache中限制和允许特定IP访问
happy20110802的专栏
12-05 834
Apache中限制和允许特定IP访问 在D:\wamp\bin\apache\Apache2.4.4\conf 下的httpd.conf中 #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127
apache 站点 只允许IP 或是某IP访问
大任的网络专栏
11-10 3445
NameVirtualHost *:80     ServerAdmin admin@163.com     DocumentRoot "D:/WWW/RYApp"     ServerName sw.yrme.net     ServerAlias sw.yrme.net     Allow from 119.51.66.217 118.88.36.202 202.111.18
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件
weixin_26774169的博客
08-06 1145
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
apache禁止项目
小漠007的专栏
12-07 459
1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库 或 禁止访问.ht开头的文件,这里主要是禁止访问.htaccess和.htpasswd <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 2.禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配) <Directory ~ "...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值