Apache中限制和允许特定IP访问

最新推荐文章于 2024-03-08 19:46:44 发布
最新推荐文章于 2024-03-08 19:46:44 发布
阅读量6.2k 收藏 5
点赞数
分类专栏: Linux(Shell) Apache

<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24 192.168.1.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>

【说明】:Allow From 是允许的IP端,可多个,中间用空格分隔;
上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.

下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.

<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>

 

这里可以用include把想要限制访问的ip或者想要允许的ip写在一个文件里,把它包含进来,这样方便修改,例如

<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all

include conf/ip.conf
</Directory>

然后在ip.conf中增加想要allow的ip,比如:

Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28

这样方便以后修改

以上针对apache http监听端口、https监听端口都有效。

we will rock you
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UCenter Home 2.0 简体文UTF8.zip
05-27
UCenter Home是一套采用PHP MYSQL构建的社会化网络软件(Social Network Software,简称SNS)。通过UCenter Home,建站者可以轻松构建一个以好友关系为核心的交流网络,让站点用户可以用迷你博客一句话记录生活的点点滴滴;方便快捷地发布日志、上传图片;更可以十分方便的与其好友们一起分享信息、讨论感兴趣的话题;轻松快捷的了解好友最新动态。 UCenter Home 2.0 简体文GBK 拥有以下重要更新功能: 投票 新增投票基础应用。 除一般常用投票功能外,还具有悬赏投票、限制男女投票、评论限制、投票截止日期等功能选项; 活动 新增活动基础应用。 除一般常用活动功能外,还具有活动日历、活动海报和相册、支持默认模板的活动分类、活动审核、站长推荐活动、活动关联群组、报名格式模板、打印报名人员等功能选项; 热闹 新增热闹基本应用。 站长可以针对当前大家都关注的一个节日或者事件,创建一个热闹,引导会员发布信息,并将零散的信息进行引导性归类; 同时,对于已经发布的日志、图片或话题等,也可以通过点击“凑热闹”,重新选择参与热闹。 热闹创建的时候,可以设置热闹封面、允许参与的方式、允许参与的用户组等附属属性。 热点 新增防作弊的热点功能,可以有效挖掘站内精品内容,提升站点内容可读性,并增强信息互动; 热点贯穿于日志、图片、话题、投票、活动、分享等在内的各类站内基础应用。 站长可以自由调节首页显示热度数目、发表的时间范围,特定信息的热度等来控制站内的热点信息传播。 表态 新增的表态功能,让用户动动鼠标,就能参与互动,人与人的沟通变得更加快捷; 日志、图片、话题等基础应用,全部引入表态功能。 站长可以对表态进行添加、删除,并可自定义动作名称、图片、顺序等。 道具 新增的道具功能,内置多达25个常用道具,包括涂鸦板、日志信纸、相册相框、个人主页红包卡、超级明星等; 道具将肩负现有系统的功能拓展,用户可以通过积分的消费,来获得更好的系统功能和个人展示体验; 道具可以让站点的积分获得、积分消费获得良好的平衡。 每个道具的价格、补给周期、补给数目、禁购用户组等属性,站长可以根据各自站点特点进行设定。 积分 积分体系进行全新改版,可以有效防止用户恶意获取积分,并增加动画提示,提高用户获得积分的成就感; 用户并可在后台查看自己的积分获得历史。 多达30项的积分规则,可以由站长调控,包括积分的奖励周期、奖励次数、是否去重奖励等。 用户组 新增经验值,将用户组的升级评定由原来的积分调整为经验值,避免用户消费积分导致用户组权限降低的情况; 用户组权限进行细分,增加包括禁止访问、购买道具折扣、不受防灌水限制、不受视频认证限制允许玩应用、升级奖励道具、允许批量删信息等在内的各类新权限; 同时,用户被调整到特别用户组的时候,可以设置用户身份有效期。 提醒 由原来的单一通知,升级到全面站内提醒。 包括新招呼、好友申请、群组邀请、活动邀请、应用通知等; 并且每个页面都及时提醒,可以让用户之间的互动更加方便和及时。 动态 站长可以设置自动折叠的动态类型,来调节各类动态显示的权重; 站内动态与应用动态分开展示,增加站内交流比重; 常见动态支持快速评论,可以更好进行信息互动; 引入热度评估值,并增加“热门推荐”动态页,站内精华动态一目了然。 群组 每个群组都增加话题数、回帖数统计,热门群组排行更加科学; 用户创建新群组的流程变得一目了然; 站长可以将现有群组进行分类转移; 群主权限继续下放,可以对群内话题进行编辑、删除; 群主可以设置不是会员也可以发起话题,或者回帖; 增加群组推荐功能,站长可以将特定群组进行推荐。 视频认证 新增视频认证功能,让好友之间由虚变实。 借助统一的视频认证审核平台,对于有能力审核的站长,可以自己审核,无能力审核的站长,有平台统一审核; 视频认证照片本地化存储,站长可以根据站点规划,决定是否开启视频认证、非认证用户有何限制等各项属性; 同时,通过视频认证的用户自己本人也可在隐私设置,自行决定视频认证的各项隐私权限。 随便看看和游客首页 随便看看全新改版,借助“热点”机制,随便看看将站内精华进行集展示,可读性大大加强; 游客首页支持开放式和封闭式两种模式,并在开放模式下,与随便看看有机统一; 同时,站长可以对日志、图片、话题、活动、投票等显示条件、排序、缓存等各项属性进行调控。 个人资料和个人主页 全面增强的个人资料,包括基本资料、联系方式、教育情况、工作情况、个人兴趣爱好等; 所有个人资料项目,均支持隐私设置。 个人主页增加个人菜单,用户发表的记录、日志、相册等信息均由数目
Apache限制IP访问
经验之谈,不做搬运工
05-19 542
1、用ps命令确认httpd deamon确实启动,并且监听80口地址。 2、在httpd.conf文件,确认包含access.conf,srm.conf两个控制文件,否则,需要分 别修改这两个文件。 3、在httpd.conf文件,有限制IP访问的句子,类似如下: Options Indexes FollowSymLinks MultiViews AllowOverr...
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 698
Allow和Deny可以用于apache的conf文件或者.htaccess文件(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow间只有一个逗号,也只能有一个逗号,有空格都会出错...
WEB服务及Apache 服务的搭建与配置——基于域名 端口 Ip多方式访问
最新发布
2301_81766386的博客
03-08 1442
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
UCenter Home 2.0 简体文GBK.zip
05-27
UCenter Home是一套采用PHP MYSQL构建的社会化网络软件(Social Network Software,简称SNS)。通过UCenter Home,建站者可以轻松构建一个以好友关系为核心的交流网络,让站点用户可以用迷你博客一句话记录生活的点点滴滴;方便快捷地发布日志、上传图片;更可以十分方便的与其好友们一起分享信息、讨论感兴趣的话题;轻松快捷的了解好友最新动态。 UCenter Home 2.0 简体文GBK 拥有以下重要更新功能: 投票 新增投票基础应用。 除一般常用投票功能外,还具有悬赏投票、限制男女投票、评论限制、投票截止日期等功能选项; 活动 新增活动基础应用。 除一般常用活动功能外,还具有活动日历、活动海报和相册、支持默认模板的活动分类、活动审核、站长推荐活动、活动关联群组、报名格式模板、打印报名人员等功能选项; 热闹 新增热闹基本应用。 站长可以针对当前大家都关注的一个节日或者事件,创建一个热闹,引导会员发布信息,并将零散的信息进行引导性归类; 同时,对于已经发布的日志、图片或话题等,也可以通过点击“凑热闹”,重新选择参与热闹。 热闹创建的时候,可以设置热闹封面、允许参与的方式、允许参与的用户组等附属属性。 热点 新增防作弊的热点功能,可以有效挖掘站内精品内容,提升站点内容可读性,并增强信息互动; 热点贯穿于日志、图片、话题、投票、活动、分享等在内的各类站内基础应用。 站长可以自由调节首页显示热度数目、发表的时间范围,特定信息的热度等来控制站内的热点信息传播。 表态 新增的表态功能,让用户动动鼠标,就能参与互动,人与人的沟通变得更加快捷; 日志、图片、话题等基础应用,全部引入表态功能。 站长可以对表态进行添加、删除,并可自定义动作名称、图片、顺序等。 道具 新增的道具功能,内置多达25个常用道具,包括涂鸦板、日志信纸、相册相框、个人主页红包卡、超级明星等; 道具将肩负现有系统的功能拓展,用户可以通过积分的消费,来获得更好的系统功能和个人展示体验; 道具可以让站点的积分获得、积分消费获得良好的平衡。 每个道具的价格、补给周期、补给数目、禁购用户组等属性,站长可以根据各自站点特点进行设定。 积分 积分体系进行全新改版,可以有效防止用户恶意获取积分,并增加动画提示,提高用户获得积分的成就感; 用户并可在后台查看自己的积分获得历史。 多达30项的积分规则,可以由站长调控,包括积分的奖励周期、奖励次数、是否去重奖励等。 用户组 新增经验值,将用户组的升级评定由原来的积分调整为经验值,避免用户消费积分导致用户组权限降低的情况; 用户组权限进行细分,增加包括禁止访问、购买道具折扣、不受防灌水限制、不受视频认证限制允许玩应用、升级奖励道具、允许批量删信息等在内的各类新权限; 同时,用户被调整到特别用户组的时候,可以设置用户身份有效期。 提醒 由原来的单一通知,升级到全面站内提醒。 包括新招呼、好友申请、群组邀请、活动邀请、应用通知等; 并且每个页面都及时提醒,可以让用户之间的互动更加方便和及时。 动态 站长可以设置自动折叠的动态类型,来调节各类动态显示的权重; 站内动态与应用动态分开展示,增加站内交流比重; 常见动态支持快速评论,可以更好进行信息互动; 引入热度评估值,并增加“热门推荐”动态页,站内精华动态一目了然。 群组 每个群组都增加话题数、回帖数统计,热门群组排行更加科学; 用户创建新群组的流程变得一目了然; 站长可以将现有群组进行分类转移; 群主权限继续下放,可以对群内话题进行编辑、删除; 群主可以设置不是会员也可以发起话题,或者回帖; 增加群组推荐功能,站长可以将特定群组进行推荐。 视频认证 新增视频认证功能,让好友之间由虚变实。 借助统一的视频认证审核平台,对于有能力审核的站长,可以自己审核,无能力审核的站长,有平台统一审核; 视频认证照片本地化存储,站长可以根据站点规划,决定是否开启视频认证、非认证用户有何限制等各项属性; 同时,通过视频认证的用户自己本人也可在隐私设置,自行决定视频认证的各项隐私权限。 随便看看和游客首页 随便看看全新改版,借助“热点”机制,随便看看将站内精华进行集展示,可读性大大加强; 游客首页支持开放式和封闭式两种模式,并在开放模式下,与随便看看有机统一; 同时,站长可以对日志、图片、话题、活动、投票等显示条件、排序、缓存等各项属性进行调控。 个人资料和个人主页 全面增强的个人资料,包括基本资料、联系方式、教育情况、工作情况、个人兴趣爱好等; 所有个人资料项目,均支持隐私设置。 个人主页增加个人菜单,用户发表的记录、日志、相册等信息均由数目展示; 个人主页查看其发布的日志、日志、图片等信息的时候,直接在当前页面和风格下进行展示。 趋势统计 趋势统计功能将为站长运营站点提供真实的数据基础。 包括,每天来访用户、发布信息数、信息互动数、用户互动数等指标每日都进行统计,并以曲线图进行展示; 趋势统计使站长可以更加科学的把握站点的发展趋势,并根据曲线变化,及时调整站点的运营策略。 性能 用户应用分表,减少应用更新玩家个人主页显示模块内容带来的负载压力; 通知数缓存入库,降低常用页面的SQL查询数; 单应用模式下UC多余通信操作屏蔽; 根据大数据情况下的反馈,进行表索引优化; 更改部分表的定长与非定长属性,在数据库存储和效能之间调节平衡。 更多 防灌水增加验证激活邮箱唯一性; 新更改邮箱,需要激活后才生效; 相册列表查看增加按好友查看相册、热图推荐、我表态过的图片等功能; 日志列表增加按好友查看日志、推荐阅读、我表态过的日志等功能; 个人动态更新输入框更加明显和易用,更新状态更加方便; 查找好友进行多项分类,用户可以选择查找同事、查找老乡等进行搜索; 好友热度可以自行调节; 默认打招呼内容可以预先设置; 有奖任务继续增强,优化重复执行周期,支持整天、整点执行; 同一IP注册多个用户限制; 运行环境: 首先,请确保您的站点已经安装 UCenter 程序。如果没有安装UCenter,请先下载并进行安装。 UCenter Home 需要服务器上装有如下软件: 可用的web服务器(如Apache、Zeus、IIS等) PHP 4.1.0 及以上 MySQL 3.23 及以上 以上软件除了web服务器软件有可能需要购买以外(如IIS是商业软件),其余均为跨平台的免费软件,推荐使用以上软件的最新稳定版本,不仅拥有更多的功能,而且通常已修复了已知老版本的安全漏洞。 您的MySQL数据库账号应当拥有CREATE、DROP、ALTER等执行权限,同时文件空间需不低于2M,数据库空间不低于5M,通常您的虚拟空间都会满足这个条件,以满足包括 UCenter Home在内的绝大多数网络软件的正常运行。如果您不了解具体情况,请咨询您的空间提供商。
mod_authz_signedurl:使用数字签名 url 的私有内容的 Apache 授权模块
06-21
mod_authz_signedurl Apache 模块,用于使用加密签名的 url 授权访问 http 内容。 概述 mod_authz_signedurl 受 AWS 私有内容的启发,允许您通过要求 url 包含描述对该资源的限制的加密签名访问策略来限制对 http 内容的访问。 用于为用户提供一个 url,该 url 在设定的时间内限制从他们的 ip 地址下载。 例如提供购买的内容或防止盗链。 由您的应用程序为特定用户/请求生成的访问策略可以基于以下条件限制访问特定的资源网址 远程用户ip地址 一个过期时间 A 在时间之前无效 该策略经过加密签名,以防止用户创建未经授权的策略。 要求 阿帕奇 2.4+ 开放式SSL 访问策略 使用以下格式的 JSON 文档描述访问策略 { "Statement": [{ "Resource": "<url of rest
apache 限制IP访问
程序员写的技术 FAQ 和杂文
04-16 4294
Options All AllowOverride None Order Deny,Allow Deny From all Allow From 192.168.0.0/24 Allow From 127.0.0.1 Allow From 59.37.x.x/28 上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、5
Apache httpd禁用特定的接口URL
甘蓝的专栏
03-21 1095
1 背景 Spring Cloud微服务架构:有很多个服务 服务暴露到公网:使用Apache httpd实现反向代理 暴露到公网存在的问题:一些接口存在安全漏洞,在安全漏洞未解决前需要停用该接口,但其它服务及接口依然保持正常运行。 目标:对特定接口进行禁用,使得调用方无法访问。 2 解决 假设目前Apache httpd配置如下: <VirtualHost *:39999> ServerName localhost:39999 ProxyPass
apache 2.4 版本限制url访问
c1h2cy的专栏
03-14 1017
最近做了一个基于php的程序,用于定时批量给企业微信用户发送提醒消息,定时任务见Windows服务器通过计划任务每天访问URL 因为调用该页面即会触发消息发送,所以想要限制这个url只能本地ip访问。可以通过apache访问限制来做。在vhost对应的域名下的配置添加: <Location /aa/bb> Require ip xxx.xxx.xxx.xxx </Location> 重启apache服务即可。这里有两点要注意: 1.路径后面的 / 经测试,如
apache实现禁止IP段或者主机对某个目录的访问
lyd518的专栏
03-05 899
Allow 指令说明: 控制哪些主机能够访问服务器的一个区域 语法: Allow from all|host|env=env-variable [host|env=env-variable] ... 上下文: 目录, .htaccess 覆盖项: Limit 状态: Base 模块: mod_access Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或
Apache阶段二-
qq_43058317的博客
06-27 1129
一、Apache 主要配置文件注释 Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf,这个文件的内容非常多,用wc命令统计一共有1009行,其大部分是以#开头的注释行。 ServerTokens OS 在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示 ServerRoot "/etc/
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制
Web应用安全:Apache隐藏特定文件的方法.pptx
06-18
隐藏特定文件 隐藏特定文件 主要思路:修改文件权限,拒绝某些人访问文件,即可实现文件隐藏。 拒绝访问 隐藏特定文件 <FilesMatch>针对文件做权限限制,我们可以对该标签进行修改,来配置文件的访问权限。 隐藏特定文件 指令详解:我们来看一下各个指令的功能: Require all granted 允许所有的访问 Require all denied 拒绝所有访问 Require ip 允许这个地址访问 Require not ip 拒绝这个地址访问 Reuquire host 允许名为的域访问 Reuquire not host 拒绝名为的域访问 隐藏特定文件 了解了指令的相关信息后,就不难发现,在apache的文件权限默认配置为“Require all denied”,即拒绝所有访问。 隐藏特定文件 我们在原有指令基础上,加上“Require ip ”,意思是,拒绝所有访问,只允许访问。 此时除了ip为外,对于其他访问者此文件都已经被隐藏。
apache日志分割和日志分析
weixin_50344760的博客
11-26 220
apache日志分割和日志分析1. apache配置剖析1. Apache连接保持2. Apache访问控制Apache访问控制概述Apache日志管理 1. apache配置剖析 1. Apache连接保持 Apache连接保持相关参数 1.KeepAlive (默认是On) *是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout(默认超时时间5,保持连接状态的时间) *一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKeepAliveRequest
Apach服务基本配置
weixin_42709236的博客
08-12 461
lamp ======linux  apache  mysql  php curl  -I  www.yuku.com  ##查看优酷用的什么服务器## ###apache的安装部署 yum  install  httpd  -y  ##apache软件 yum  install  http-manual  ##apache的手册 systemctl  start   httpd   syst...
Apache服务器如何限制IP访问:第一招——配置文件
zhuojuchao的专栏
09-13 2960
web服务器经常会面临某些流氓IP段的访问,有时需要限制它们的访问以保证其他用户的正常访问流量。     最常见的方法是修改httpd.conf文件,例如:     Order deny,allow     Deny from all     Allow from 192.2.6.8 就表示根目录不允许任何人访问,只允许192.2.6.8这个指定IP访问。     但是当需
Apache 配置禁止IP地址访问,只允许使用域名的方式访问
qq_45631844的博客
08-30 5374
配置过程 提前安装好httpd服务器
apache2使用反向代理的方式禁止和允许特定ip访问
Jesse技术博客
08-07 1646
apache2的主文件引入需要加载的模块: LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/...
Apache禁止或允许固定IP访问特定目录、文件、URL
06-13
Apache可以通过配置文件来禁止或允许固定IP访问特定目录、文件、URL。具体做法是在 Apache 的配置文件添加如下指令: ``` <Directory /path/to/directory> Order deny,allow Deny from all Allow from 192.168.1.100 </Directory> ``` 其,`/path/to/directory` 是需要限制访问的目录路径,`192.168.1.100` 是被允许访问IP 地址。这样就可以限制除 `192.168.1.100` 之外的 IP 地址访问该目录了。 如果需要允许多个 IP 地址访问该目录,则可以在 `Allow from` 后面添加多个 IP 地址,如: ``` Allow from 192.168.1.100 192.168.1.101 ``` 如果需要禁止某个 IP 地址访问该目录,则可以使用 `Deny from` 指令,如: ``` Deny from 192.168.1.102 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值