Day28apache配置,访问控制设定

已于 2022-10-16 22:34:37 修改
阅读量615 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 服务器 apache php
于 2022-10-16 22:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45169358/article/details/127350151
版权

web服务
http
lamp平台
Linux apache mysql php
发帖留言 提交php把你的发言提交到数据库中
php登录数据库调用你所有的留言,将你的留言生成html语句显示到主页上
rpm -qa | grep httpd
查看linux默认的http服务器是否存在
对外服务
ip地址 端口号 80 443
ip addr
1.启动服务
service httpd start
service httpd stop //停止service,查看重新启动与已经启动再启动有什么不同
service httpd start //关闭httpd服务之后重新启动的状态与开机之后的状态不同
2.验证
ss -antpl | grep 80
ss:查看本机开启所有
a:所有
n:数字显示IP
t:tcp协议
p:进程号pid
l:监听状态
3.主页建立 vim /var/www/html/index.html
cd /var/www/html
pwd(查看这个路径)
rm -fr * (强制删除所有内容)
ls
vim index.html

<html>
<h1>
hello 1000phone
</h1>
</html>

保存
sentenforce 0:关闭selinux
xp:ie:192.168.1.254
4.主配置文件分析
vim /etc/httpd/conf/http.conf
:set nu
ServerRoot “/etc/httpd”
这个软件装到了哪里,主路径
listen 80 //服务默认开启80端口

user apache
Group apache

以上两行表明登录使用的是哪个身份
DocumentRoot “/var/www/html”
默认主页存放路径
mkdir /var/www/html/share
cp /etc/passwd /etc/shadow /var/www/html/share
cd /var/www/html/share
ls
ll
xp:http://192.168.1.254/share
passwd.txt另存为自动换行
shadow另存为报错why?
权限问题,apache服务启动的身份为apache对于shadow的权限为----------,无查看shadow权限
Linux:chmod o+r shadow
给服务赋权,xp就可以下载shadow了
vim /etc/httpd/conf/httpd.conf

# Options Index Followsymlinks ()注释这一行,然后在底下重新写
Options Followsymlinks

保存重启
service httpd restart

访问控制设定
vim /etc/httpd/conf/httpd.conf
:set nu //显示行号
1.仅允许192.168.1.2主机访问主页(白名单)
注释:#Order allow,deny
#Allow from all
2yy复制
p粘贴
写入:Order allow,deny
Allow from 192.168.1.2
重启服务:service httpd restart
Order allow,deny
Allow from 192.168.1.
//允许一个网段的主机访问主页
xp:IP地址为192.168.1.1使用ie访问192.168.1.254无法访问,将xp的IP改为192.168.1.2即可访问首页
黑名单
Order deny,allow
Deny from 192.168.1.2
拒绝主机192.168.1.2访问
Order deny,allow
Deny from 192.168.1.
拒绝网段192.168.1.0的主机访问
重启服务:service httpd restart
xp:现在IP为192.168.1.2使用ie访问192.168.1.254无法访问,xp将IP改为192.168.1.1即可访问192.168.1.254
最后将所做的访问控制限制全删除,取消注释:
Order allow,deny
Allow from all
2.对页面进行加密,先输入用户名再输入密码才可以进入
用户名 密码 自己配置
htpasswd -c /etc/httpd/conf/httpuser tom
123
123
cd /etc/httpd/conf
ls
ll
确认一个httpuser,Apache有没有读取权限,Apache自己也没有读取权限的话,Apache自己也不知道这个httpuser里面写的啥,输入用户名和密码,Apache用户都不认识,自然就验证不了
cat httpuser
vim /etc/httpd/conf/httpd.conf
Order
Allow
底下写:
authtype basic //基本认证类型
authname “please input username and password”
authuserfile /etc/httpd/conf/httpuser
退出
ls
ls
chmod -r httpuser
chmod -w httpuser
chmod u+r httpuser
chown apache httpuser
ll
vim /etc/httpd/conf/httpd.conf
Order
Allow
底下写:
require vaild-user
保存
/etc/init.d/httpd restart
xp:192.168.1.254
tom
123
可以登录,其他密码不行
yum install mysql-server -y //安装mysql
service mysqld start //启动
mysqladmin -u root -p password “123456”
旧密码没有所以直接回车即可
mysql -u root -p
123456
yum install php
y
yum install php-mysql
y
yum install php-mbstring
报错
先卸载CD1,再更换CD2
umount /dev/cdrom
umount /dev/cdrom
更换CD2
cd /media/
ls
mount /dev/cdrom /media
ls
cd …
cd /media
cd Packages/
cp php-mbstring… /root/Desktop
cd /root/Desktop
rpm -ivh php-mbstring…
vim /etc/php.ini
/short搜索关键词
short_open_tag=On
退出
cd /var/www/html/
ls
vim index.php

<? phpinfo(); ?>

xp:ie:192.168.1.254/index.php
可以打开php界面,说明Apache支持php解析

想成为前端工程师滴小小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache配置访问控制、禁用php解析、rewrite伪静态、限定user_agent
weixin_34037173的博客
05-07 433
访问控制以下针对apache虚拟主机配置网站访问,限制指定ip才可以访问。只允许内网登录,不允许其他地址登录。Order定义顺序,先deny,然后执行下面的deny from all,然后执行allow,再执行allow from 127.0.0.1,意思是拒绝所有的,只允许本地可以访问。&lt;Directory /data/www/&gt;&lt;filesmatch ".*"&gt;    ...
浅谈 Apache访问控制配置
chanbin9165的博客
07-29 320
为了更好地控制对网站资源的访问,所以需要为特定的网站目录添加访问授权。客户机地址限制:通过 Require 配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在 httpd服务器的主配置文件的 <Location>、<Directory>、<Files>、<Limit> 配置段中均可以使用 Require 配置项来控制客户端的访问。常用...
【运维必读】Apache的安全策略-设置主机访问控制
最新发布
旺仔Sec&blog
04-29 406
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
apache设置账户密码访问
shuangmu9768的博客
09-22 6728
apache设置账户密码访问 1.修改http.conf文件,设置指定目录的配置,增加验证。 将AllowOverride None改为AllowOverride AuthConfig 或 AllowOverride All 2.在指定目录下增加.htaccess文件 AuthName "apache" AuthType Basic AuthUserFile C:\Users\menglongli\Desktop\web_root\my\.htpasswd require user admin
apache访问控制设置
weixin_30735391的博客
04-11 146
apache访问控制设置 (2009-03-17 11:24:36) 转载▼ 标签: it 杂谈 Order allow,deny默认情况下禁止所有客户机访问 Order deny,allow默认情况下允许所有客户机访问 allow命令的后面会显示允许访问站点的主机名列表 deny命令的后面会显...
Apache 配置与应用
xyjynl的博客
03-04 524
目录 构建虚拟Web主机 基于域名的虚拟主机 基于IP地址的虚拟主机 基于端口的虚拟主机 Apache 连接保持 --------构建虚拟web主机------- 虚拟web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"Web主机。通过虚拟Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站
Java的访问控制
01-20
java的访问控制符分为两类:类的访问控制符,属性和方法的访问控制符。  1. 类的访问控制符有两种:public, default(默认的,什么都不用写)  default是包内访问控制符。  当然对于内部类还可以有static修饰,...
day-03搭建apache&安装burp-suit
01-10
burp_suite 。。。。。
Apache配置与应用需要的软件.zip
09-03
在做Apache配置与应用的实验时候需要的软件,可以结合我的博客文章来使用此软件包,博客有对应的理论和实验,欢迎来访。
Apache Solr最新版任意文件读取0day1
08-03
0x01 正全版本任意件读取 (官拒绝修复)默认安装未授权情况下,各项配置皆为默认下载 Solr 最新版本复现1. 第步2. 第步0x03 漏洞信息跟进0x04
JavaWeb崔希凡老师视频教程_day28-资料源码.zip
06-30
崔希凡 JavaWeb _day28-资料源码崔希凡Javaweb视频教程 day28-资料源码,完整版
怎样设置Apache访问限制(根据目录、url路径等条件限制)
hanzengyi的专栏
12-20 4078
设置Apache访问限制,针对6种不同情况设置。 步骤/方法 1、禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码: 2、禁止访问某些指定的目录:(可以用 来进行正则匹配) 代码: 3、通过文件
Apache配置----访问控制,禁止解析php
Cat God 007的博客
03-21 620
Apache配置----访问控制 1.确定主配置文件中是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include conf/extra/httpd-vhosts.conf 2.修改虚拟主机配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #在<VirtualHost>标签内添加如下内容: 1)禁止某些ip地址的访问
Linux Apache服务详解——Apache服务访问控制
永远是少年
11-23 2424
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。 一、访问控制简介 Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。 二、基于客户端IP的访问控制 基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容: Order deny,allow Deny from 192.168.136.1 其中,第二行表示禁止192.168
Apache 连接保持与访问控制配置方法
u014042047的博客
08-05 965
文章目录一、Apache连接保持1.1 Apache连接保持相关参数1.2 实验二、Apache访问控制2.1 Apache访问控制2.2 基于客户端地址的访问控制方法2.3 访问控制实验步骤(拒绝某一IP访问网页)2.4 使用登陆方式进行验证授权实验 一、Apache连接保持 1.1 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKeepAlive
apache 2.4 版本限制url访问
c1h2cy的专栏
03-14 1063
最近做了一个基于php的程序,用于定时批量给企业微信用户发送提醒消息,定时任务见Windows服务器通过计划任务每天访问URL 因为调用该页面即会触发消息发送,所以想要限制这个url只能本地ip访问。可以通过apache的访问限制来做。在vhost对应的域名下的配置添加: <Location /aa/bb> Require ip xxx.xxx.xxx.xxx </Location> 重启apache服务即可。这里有两点要注意: 1.路径后面的 / 经测试,如
Apache域名访问IP白名单
rocky
12-08 2900
<Proxy * > Options ALL AllowOverride None Order Deny,Allow Deny From all Allow From 172.31.28.121 Allow From 172.31.28.120 Require all granted </Proxy> ---------------------------- ###############apache...
httpd
weixin_54252904的博客
06-11 400
apacheapache配置文件/etc/httpd/conf/httpd.conf通过apache分享文件apache白名单和黑名单修改默认文件存放目录设置用户都有独立的网站对网站进行密码登录操作使用多个IP来定义网站设置SE上下文权限(限制网站权限)对网站进行域名设置使用端口号进行网站设置 apache yum install httpd systemctl restart httpd systemctl enable httpd (加如开机启动项) 配置文件/etc/httpd/conf/httpd
虚拟服务器添加用户白名单,apache配置黑名单和白名单及账户权限控制
weixin_29447621的博客
08-09 1858
apache配置黑名单和白名单的两个方法为项目需要,部署之后客户需要实现白名单功能。以前一般使用iis服务器或者是网上的DZ或CP面板,而且也仅仅操作过黑名单。百度搜索,基本都是黑名单的操作方法,本文章主要是讲使用apache来规则实现黑白名单,从程序角度实现的就不在陈述,PHP程序可以直接获取客户端IP在初始化class或者login方法实现禁止或仅允许区段IP通过访问。方法1:通过apache...
src\com\igeekhomework\day0817 (拒绝访问。)
08-18
错误信息中提到了一个路径"src\com\igeekhomework\day0817",并且显示出了"拒绝访问"的错误。根据提供的引用内容,这个错误可能是由于文件路径错误或权限问题导致的。在引用中我们可以看到,程序在尝试访问路径"e:b...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想成为前端工程师滴小小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值