linux——web网站服务—访问控制..

最新推荐文章于 2024-05-31 10:59:10 发布
最新推荐文章于 2024-05-31 10:59:10 发布
阅读量441 收藏 3
点赞数 2
分类专栏: web防问控制 文章标签: apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46015511/article/details/109454227
版权

# linux——web网站服务—访问控制…

              上次介绍了httpd阿帕奇的安装,今天介绍httpd.conf配置文件。

客户机地址限制

(安装完成后)vim /etc/httpd/conf/httpd.conf/
通过Require配置项,可根据(主机名,IP地址)决定是否允许访问。
Require all granted (允许所有主机访问)
Require all denied (表示拒绝所有主机访问)
Require local (表示允许本地主机访问)
Require [not] host <主机名> (表示拒绝或允许指定主机访问)
Require [not] ip <IP地址> (表示拒绝或允许指定IP地址或网段访问)
如图:
在这里插入图片描述
在这里插入图片描述
这时,可以使用禁止网段访问是被拒绝的。

用户授权限制

1.创建用户认证数据文件
在这里插入图片描述
在这里插入图片描述
2.添加用户授权配置在这里插入图片描述
3.验证用户访问授权(输入登录名tsengyia以及密码)

是JQ的博客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux web服务器权限设置,(一):web服务访问权限的控制
weixin_31468621的博客
04-29 1430
第二章实验(一):web服务目录的访问权限的控制1.确认web服务器已经安装并启动[root@www ~]# ls /usr/local/httpd/bin build cgi-bin conf error htdocs icons include lib logs man manual modules [root@www ~]# netstat -utpln |grep 80tcp 0 0 :...
基于机器学习的商品评论情感分析——毕业设计项目.zip
01-16
Python是一种高级、通用、解释型的编程语言,由Guido van Rossum于1989年发起,1991年正式发布。Python以简洁而清晰的语法著称,强调代码的可读性和易于维护。以下是Python的一些主要特点和优势: 易学易用: Python的语法设计简单直观,更接近自然语言,使初学者更容易上手。这种易学易用的特性促使了Python在教育领域和初学者中的广泛应用。 高级语言: Python是一种高级编程语言,提供了自动内存管理(垃圾回收)等功能,减轻了程序员的负担,同时具有动态类型和面向对象的特性。 跨平台性: Python具有很好的跨平台性,可以在多个操作系统上运行,包括Windows、Linux、macOS等,使得开发的代码可以轻松迁移。 丰富的标准库: Python内置了大量的模块和库,涵盖了文件操作、网络编程、数据库访问等各个方面。这些标准库使得开发者能够快速构建功能丰富的应用程序。 开源: Python是开源的,任何人都可以免费使用并查看源代码。这种开放性促进了Python社区的发展,使得有大量的第三方库和框架可供使用。 强大的社区支持: Python拥有庞大而活跃的开发社区,这使得开发者可以轻松获取帮助、分享经验,并参与到Python的发展中。 适用于多个领域: Python在各种领域都有广泛的应用,包括Web开发、数据科学、人工智能、自动化测试、网络编程等。特别是在数据科学和人工智能领域,Python成为了主流的编程语言之一。 支持面向对象编程: Python支持面向对象编程,允许开发者使用类和对象的概念,提高了代码的重用性和可维护性。
建立基于Linux的邮件服务器.doc
06-08
建立基于Linux的邮件服务器 1. 建立基于Linux的邮件服务器 工作情境 电子邮件服务是Internet上最基本的服务之一,每一个企业都希望能够建 立自己的邮件服务器。运用Linux系统,建立一台postfix+cyrus- imapd+squirrelmail电子邮件服务器,实现企业内部网络的邮件服务,同时也能 够在Internet收发邮件(接收邮件,企业必须在Internet上注册域名)。 学习目标 通过本章节的学习,能够了解电子邮件服务器的工作原理,并能够在Linu x系统上建立一台postfix+cyrus- imapd+squirrelmail电子邮件服务器,实现Web方式的电子邮件收发服务。 考核评价 能够在Linux系统上建立一台postfix+cyrus- imapd+squirrelmail电子邮件服务器,并在邮件服务器上开设两个用户,分别在 两台工作站上相互发送邮件,接收邮件。 电子邮件服务是Internet上最基本的服务之一,用户可以通过它与远 程用户进行经济、方便、快捷且无需在线的信息交流。在Internet上,超过3 0%的业务量是电子邮件,仅次于WWW服务。 1. 电子邮件服务的概述 1. 电子邮件服务 电子邮件服务是Internet最基本的服务,电子邮件可以用来在Intern et或Intranet上进行信息的传递和交流,具有快速、经济的特点。 发一份电子邮件给远在他方的用户,通常来说,对方几分钟之内就能 收到。如果选用传统邮件,发一封特快专递也需要至少一天的时间,而且电子 邮件的费用最多只需几毛钱。 与实时信息交流,如电话相比,因为电子邮件采用存储转发的方式, 发送邮件时,并不需要收件人处于在线状态,收件人可以根据实际需要随时上 网从邮件服务器上收取邮件,方便了信息的交流。 2. 电子邮件系统 与其他Internet服务相同,电子邮件服务是基于客户/服务器模式的。 对于一个完整的电 电子邮件的工作过程遵循客户/服务器模式。每份电子邮件的发送都要 涉及到发送方与接收方,发送方式构成客户端,而接收方构成服务器,服务器 含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向 邮件服务器(称为SMTP服务器)发送,通常采用SMTP协议。邮件服务器识别接 收者的地址,并向管理该地址的邮件服务器(POP3服务器)发送消息。邮件服 务器将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者 通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的 电子信箱来查收邮件。 通常Internet上的个人用户不能直接接收电子邮件,而是通过申请IS P邮件服务器的一个电子信箱,由ISP邮件服务器负责电子邮件的接收。一旦有 用户的电子邮件到来,ISP邮件服务器就将邮件移到用户的电子信箱内,并通 知用户有新邮件。因此,当发送一条电子邮件给一另一个客户时,电子邮件首 先从用户计算机发送到ISP邮件服务器,再到Internet,再到收件人的ISP邮件 服务器,最后到收件人的个人计算机。 ISP邮件服务器起着"邮局"的作用,管理着众多用户的电子信箱。每个 用户的电子信箱实际上就是用户所申请的账号名。每个用户的电子邮件信箱都 要占用ISP邮件服务器一定容量的硬盘空间,由于这一空间是有限的,因此用 户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。 电子邮件在发送与接收过程中都要遵循SMTP、POP3、IMAP4等协议,这 些协议确保了电子邮件在各种不同系统之间的传输。其中,SMTP负责电子邮件 的发送,而POP3或IMAP4则用于接收Internet上的电子邮件。 在Internet上将一个邮件从一台计算机传送到另一台计算机上,是通 过两种协议来完成,即SMTP(Simple Mail Transfer Protocol,简单邮件传输 协议)和POP3(Post Office Protocol,邮局协议3)或IMAP4(第4个版本的Int ernet信息访问协议)。SMTP是Internet协议集中的邮件标准。在Internet上 能够接收电子邮件的服务器都有SMTP。电子邮件在发送前,发件方的SMTP服务 器与接收方的SMTP服务器联系,确认接收方准备好了,则开始邮件传递;若没 有准备好,发送服务器便会等待,并在一段时间后继续与接收方邮件服务器联 系。这种方式在Internet上称为"存储——转发"方式。POP3和IMAP4可允许E- mail客户向某一SMTP服务器发送电子邮件,另外,也可以接收来自SMTP服务器 的电子邮件。换句话说,电子邮件在客户PC机与服务提供商ISP之间的传递是 通过P0P3或IMAP4来完成的,而电子邮件在Internet上的传递则是通过SMTP
linux_amd64_server.tar.gz
11-04
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 ———————————————— 版权声明:本文为CSDN博主「CIAS」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/hanzheng260561728/article/details/121140651
linux_amd64_client.tar.gz
11-05
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 ———————————————— 版权声明:本文为CSDN博主「CIAS」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/hanzheng260561728/article/details/121140651
http服务--基于用户的访问控制实现
厉害了,我的linux
10-24 3027
【前言】   http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。   在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件   http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/e
Web访问控制
weixin_33675507的博客
07-13 268
最近某婚介公司的实习生赵大胖的领导姚无发给赵大胖安排了一个任务: 给网站加上访问控制,游客不能访问看到美女的资料,只有注册的会员才能浏览。 赵大胖一时没有很好的思路,然后找到了研发组大佬老郑头。 老郑头毕竟是在web开发领域混迹了多年的老泥鳅了,对这块还算是比较了解。但是为了在小弟面前显摆显摆,就跺着八字步走到了阳台,颤抖着点燃一...
linux服务器限制访问
weixin_33722405的博客
10-19 878
iptables -I INPUT -s 124.115.0.199 -j DROP # 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 61.37.80.0/24 -j DROP # 是屏蔽61.37.80.*这段IP 意思就是61.37.80开头的I...
Linuxweb配置文件访问控制,Linux系统的Apache Web服务器的目录访问控制
weixin_42390041的博客
05-12 171
Linux系统的Apache Web服务器的目录访问控制Fedora14 Linux系统的Apache Web服务器的目录访问控制一、试验目的1.熟悉Linux下的基本操作;2.掌握Linux下的Apache Web服务器的目录访问控制机制。 二、实验背景Apache用户认证的两种实现方法 - Linux高级应用 - 大家网-大家学习网.htm 保护Linux下的Apache网站.htmApach...
web访问linux服务器权限,Apache服务器配置Web页面访问权限
weixin_39719101的博客
05-02 140
本文介绍在Linux+Apache上的实现方法:1、修改http.conf假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:AllowOverride All意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。2、编辑你想要控制的目录下的.h...
Linux web服务的基本配置(httpd)
热门推荐
conling_的博客
06-07 3万+
Linux web服务的基本配置参考Linux服务之httpd基本配置详解(主要)LinuxApache安装与配置(CentOS-6.5:httpd-2.4.tar.gz)总结之:CentOS 6.5 HTTPD服务的全面解读及配置详解环境:​ Red hat 6.5 ​ apache/2.2.15安装GNOME视图桌面系统会默认安装httpd服务(依赖关系)[httpd]俗称apac
使用python-iptables库设置linux防火墙权限,只允许特定ip访问指定端口,通过web服务二次验证
shenkunchang1877的博客
01-15 3846
背景: 服务器使用frp后,贼难受被人下了挖矿病毒,痛定思痛决定给服务器加上二次验证,只允许指定ip来访问端口,避免不正常的ip来扫描我的端口。。。所以花了一天时间写个小验证程序 也发布到了github:GitHub - wu8320175/python-iptables-: 使用python-iptables 做服务指定端口访问二次验证 实现的功能如下: 1. 指定的端口,首先所有ip都不能访问,然后根据web服务验证的结果允许该ip来访问指定端口。 2.将以上功能封装成w...
Linux Web发布 限制用户、客户端与基于IP、端口、域名访问
XinCenWeiSei的博客
04-24 3000
httpd服务访问控制 发布web,dns正向解析(参考Linux web发布一) 1、客户端地址限制 vim /usr/local/httpd/conf/httpd.conf 用 / 命令查找 htdocs (以下为编辑内容) <RequireAll> (开始) Require all granted (允许所有自带,删除重新添加) Require not ip 192.168.1.250 192.168.2.0/24 (限制1.2
Linux防火墙服务——iptables、firewalld
m0_60861848的博客
08-01 1243
iptables 1、搭建web服务,设置任何人能够通过80端口访问。2、禁止所有人ssh远程登录该服务器3、禁止某个主机地址(如192.168.5.129)ssh远程登录该服务器,允许该主机访问服务器的web服务服务器地址为192.168.5.128 firewalld 1、禁止某个ip地址(如192.168.5.129)进行ssh访问2、配置端口转发(在192.168.5.0网段的主机访问服务器的5423端口将被转发到80端口)3、将本机80端口转发到192.168.5.129的8080端口上...
Linux 禁止某个ip访问服务
hulufeng1203的专栏
09-21 8114
服务器上进行如下命令操作进行规则设置即可: #iptables -A INPUT -s ip段/网络位数 -j DROP 例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现 #iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃) #/etc/rc.d/init.d/ipta
Java Apache Jaccard文本相似度匹配初体验
最新发布
weixin_44826433的博客
05-31 558
文本相似度
Apache Doris 基础 -- 数据表设计(数据模型)
chinusyan的专栏
05-28 697
Apache Doris 基础 -- 数据表设计(数据模型)
apache大数据各组件部署搭建(超级详细)
weixin_43977307的博客
05-30 1473
准备3台服务器用于集群部署,系统建议CentOS7+,2核8G内存172.19.195.228 hadoop101 172.19.195.229 hadoop102 172.19.195.230 hadoop103 2. 安装包下载准备 数仓部署组件安装包: 链接:https://pan.baidu.com/s/1Wjx6TNkedMTmmnuWREW-OQ 提取码:bpk0已经把相关组件均上传至网盘,也可自行去各自官方地址去下载收集;3台机器的/etc/hosts主机名解析配置: 4. 配置服务器之间免密
YUM安装httpd实验配置apache
Ab20041015Ab的博客
05-30 366
YUM安装httpd实验配置apache
linux7防火墙拒绝ip访问,FirewallD防火墙常用经验——开放端口——拒绝某个IP访问...
05-30
好的,我明白了,您想了解如何使用FirewallD防火墙拒绝某个IP访问。下面是一些步骤: 1. 首先,您需要确定要拒绝的IP地址。您可以使用以下命令来查看当前连接到您的服务器的IP地址: ``` netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n ``` 2. 然后,您需要打开FirewallD防火墙,如果未打开。您可以使用以下命令检查FirewallD的状态: ``` systemctl status firewalld ``` 如果它未运行,则可以使用以下命令启动它: ``` systemctl start firewalld ``` 3. 接下来,您需要添加一个新的防火墙规则来拒绝指定的IP地址。您可以使用以下命令: ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS_HERE" reject' ``` 请将“IP_ADDRESS_HERE”替换为要拒绝的IP地址。此命令将添加一个新的防火墙规则,使FirewallD拒绝来自指定IP地址的任何连接。 4. 最后,您需要重新加载FirewallD的配置文件,以使新的防火墙规则生效。您可以使用以下命令: ``` firewall-cmd --reload ``` 现在,您已经成功地使用FirewallD防火墙拒绝指定的IP地址访问您的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值