关于Apache服务器的访问控制

最新推荐文章于 2024-04-29 15:45:36 发布
最新推荐文章于 2024-04-29 15:45:36 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux及Web服务器管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/topasstem8/article/details/25055723
版权

Apache的访问控制指对任何资源的任何方式的访问控制。

一、基于主机或者IP地址的控制

这种访问控制基于访问者的主机名或者IP地址,通过使用 Deny 和 Allow 指令,实现允许或者禁止某个主机访问我们的服务器资源。通常 Order 指令也会一起使用,来定义 Deny 和 Allows 指令起作用的顺序。如果不使用 Order 指令,默认的顺序为 Deny, Allow, 就相当于 Order Deny,Allow。

Order 指令和 Allow,Deny 指令配合使用,实现了一个三步控制系统。

第一步:根据Order的顺序,将顺序在前的所有的Allow指令或者Deny指令应用于当前请求;也就是说如果是 Order allow,deny ,那么第一步就是将所有的Allow指令应用于当前访问,如果有匹配,那么就允许该访问;如果沒有匹配到一条Allow指令,那么就禁止其访问;

第二步:将剩下的另外一个指令的所有语句跟当前请求匹配,如果有匹配就执行相应的访问控制;

第三步:如果当前请求没有在前两步匹配到任何指令,就执行 Order 指令中后面的那个指令。

下面,通过一个例子理解一下:

使指定目录下的资源只让本地访问

    <Directory "/server">
        Order allow,deny
        Allow from 127.0.0.1
    </Directory>
第一步: 本地的访问匹配了 Allow from 127.0.0.1 这条指令,所以被允许;其他的主机没有匹配到任何一条Allow指令,所以被禁止访问;

第二步:所有访问都没有匹配到 Deny 指令;

第三步:没有匹配到任何指令的访问,也就是不是本地的访问,按照 Order 指令,执行后面的 deny 的指令,所以被禁止访问;

二、根据环境变量的访问控制

这种方式可以通过 Allow from env= 或者 Deny from env= 语法实现,比如只允许使用火狐浏览器的客户访问:

    <Directory "/server">
        SetEnvIf User-Agent "Firefox" ff=1
        Order allow,deny
        Allow from env=ff
    </Directory>

三、使用 mod_rewrite 实现访问控制

通过 mod_rewrite 指令的 [F] 标志,可以实现

RichardXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache访问控制之虚拟主机配置
延瓒
11-05 1359
在上一次的测试中可以看到在访问AWStats日志分析系统时,并不需要提高账号和密码,只要知道对应的网址就可以获知web站点的访问情况,这给服务器带来了安全隐患。为了更好的控制对网站资源的访问,可以待定的网站目录添加访问授权。 部署AWStats http://blog.csdn.net/qq_39591494/article/details/77621363 一、客户机地址限制 通过配置选...
Apache服务器配置全攻略
09-30
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行...
Apache服务器配置攻略1
01-10
Apache服务器配置全攻略(一)Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。 除了这
【运维必读】Apache的安全策略-设置主机访问控制
最新发布
旺仔Sec&blog
04-29 446
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
Apache 访问控制
weixin_30375427的博客
10-10 238
1.禁止访问某些域名 NameVirtualHost 221.*.*.* <VirtualHost 221.*.*.*> ServerName 221.*.*.* <Location /> Order Allow,Deny  Deny from all </Location> </VirtualHost&gt...
Apache Web服务器访问控制机制全解析
weixin_34040079的博客
02-26 282
Apache Web服务器访问控制机制全解析 原文请见: http://netsecurity.51cto.com/art/201102/245666.htm   Linux下的Aapche服务器提供了强大的访问控制功能,用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置,本文将为大家介绍这两种方法。 一、使用访问控制常用配置指令进行访问控制 1.配置指令 Apach...
2-Apache服务的访问控制
anjinzong3965的博客
06-14 107
目录 2-Apache服务的访问控制 1.开启基本认证(用户密码) 2.网络访问控制 2-Apache服务的访问控制 1.开启基本认证(用户密码) 查看Apache文档-->认证 AuthType Basic AuthName "Restricted...
Apache服务器配置攻略2
01-20
Apache服务器配置全攻略(三)主服务器设置 Apache服务器需要各种设置,以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况,除了在虚拟主机的定义项中覆盖的设置之外(有的设置必须重新定义),这里的...
Apache Web服务器安全配置全攻略
01-10
Apache 服务器的安全特性 1、 采用选择性访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC...
跨域请求 Apache 服务器配置的方法
09-15
本文将详细讲解如何在Apache服务器上配置跨域请求。 首先,我们需要理解什么是跨域请求。跨域请求是指一个域下的文档或脚本尝试请求另一个域下的资源。例如,一个运行在www.example.com上的网页试图通过Ajax请求...
Linux Apache服务详解——Apache服务访问控制
永远是少年
11-23 2472
今天我们继续给大家介绍Linux相内容,本文主要内容是Apache服务的访问控制。 一、访问控制简介 Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。 二、基于客户端IP的访问控制 基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容: Order deny,allow Deny from 192.168.136.1 其中,第二行表示禁止192.168
***服务器的用户访问权限控制
weixin_34029949的博客
01-11 174
公司有一***服务器(windows2003server,使用系统自带的“路由和远程访问”做的网服务器和***服务器,),使用正常,目前需要增加一个功能:新建一用户,使该用户远程登陆后只能访问内网中指定ip的pc机,请问诸位高手如何解决??万分火急,小弟实在无助中,我尝试用远程访问策略来限制好像不行,请诸位指教!!不胜感激!! 已经用访问策略里的输入/输出筛选器搞定。。。...
Apache访问控制
unber的博客
01-08 379
访问控制可以由几个不同的模块完成。其中最重要的模块是和。本文中还将讨论使用来实现访问控制
Apache访问控制
小小关的博客
12-31 3119
为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。 客户机地址限制 用户授权限制 一:客户机地址限制 通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<...
Apache访问控制策略
qq_44484541的博客
04-12 615
【代码】Apache访问控制策略。
数据库原理 头歌实训 数据库安全控制
thewiller的博客
04-24 7525
需要注意的是,不管使用 Mysql 特定的语句还是标准的 SQL 语句,都必须要有使用这些语句的权限以及对 mysql 这个数据库及 user 表操作的权限。数据库层级:适用于一个给定数据库中的所有目标。根据提示,在右侧编辑器补充代码,给 user1 授予在 teachingdb 所有对象上的 SELECT 权限,并使该用户具有给其他用户授予相同权限的权限。示例:使用 grant 语句创建一个新用户 test1,密码为 test123,该用户对所有的数据又查询、插入的权限,并授予 grant 权限。
Apache 连接保持与访问控制配置方法
u014042047的博客
08-05 977
文章目录一、Apache连接保持1.1 Apache连接保持相参数1.2 实验二、Apache访问控制2.1 Apache访问控制2.2 基于客户端地址的访问控制方法2.3 访问控制实验步骤(拒绝某一IP访问网页)2.4 使用登陆方式进行验证授权实验 一、Apache连接保持 1.1 Apache连接保持相参数 KeepAlive 是否打开连接保持,OFF闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKeepAlive
apache目录访问控制
03-27
Apache目录访问控制是指通过Apache Web服务器来限制对特定目录的访问权限。这可以帮助保护敏感数据和文件,确保只有授权的用户才能访问这些内容。以下是常见的Apache目录访问控制方法: 1.基于IP地址的访问控制:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值