Apache2.4和Apache2.2访问控制配置比较

最新推荐文章于 2024-04-29 15:45:36 发布
最新推荐文章于 2024-04-29 15:45:36 发布
阅读量1.6k 收藏 3
点赞数 2

多次配置Apache 老是会忘记 找了一下资料保存以后参考

http://httpd.apache.org/docs/2.4/upgrading.html

http://httpd.apache.org/docs/2.4/howto/access.html

官方文档

一、访问控制

在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制所取代,即便Apache已经提供了mod_access_compat这一新模块来兼容旧语句。

这里有一些实例,用新方法取代旧语句实现相同的访问控制

实例1:所有请求都被拒绝

Apache2.2 配置:

 代码如下:

Order deny,allow #排序,先拒绝后允许
Deny from all #拒绝所有

Apache2.4 配置:

代码如下:

Require all denied #拒绝所有

实例2:所有请求都被允许

Apache2.2 配置:

 代码如下:

Order allow,deny #排序,先允许后拒绝
Allow from all #允许所有

Apache2.4 配置:

代码如下:


Require all granted #允许所有

实例3:example.org所有请求都被允许,其他拒绝

Apache2.2 配置:

代码如下:

Order Deny,Allow #排序,先拒绝后允许
Deny from all #拒绝所有
Allow from example.org #允许example.org

Apache2.4 配置:

代码如下:

Require host example.org #拒绝所有

二、Apache Require 指令

了解更多require指令用法:《Apache Module mod_authz_core》

附:常见访问控制指令

代码如下:

Require all granted #允许所有
Require all denied #拒绝所有
Require env env-var [env-var] ... #允许,匹配环境变量中任意一个
Require method http-method [http-method] ... #允许,特定的HTTP方法
Require expr expression #允许,表达式为true
Require user userid [ userid ] ... #允许,特定用户
Require group group-name [group-name] ... #允许,特定用户组
Require valid-user # #允许,有效用户
Require ip 10 172.20 192.168.2 #允许 特定IP
感染虫
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpd2.4配置和常见指令
qq_44564366的博客
03-15 402
配置文件 配置文件: /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf 启动文件: /usr/lib/systemd/system/httpd.service 日志文件: [root@localhost ~]# ls /var/log/httpd access_log error_log 站点文档: /var/www/html 模...
Apache2.4使用require指令进行访问控制
weixin_30765505的博客
06-08 935
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫 从Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控...
【运维必读】Apache的安全策略-设置主机访问控制
最新发布
旺仔Sec&blog
04-29 446
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
apache配置与应用
weixin_50344820的博客
11-26 328
文章目录一、apache连接保持1.1 Apache连接保持相关参数1.2 配置访问控制1.2.1 拒绝访问方式一1.2.2 拒绝访问方式二 一、apache连接保持 1.1 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开o KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxkKeepAliveRequests 一次长连接能够传输的最大请求数量 1.2 配置访问控制 Require all granted:
Apache的访问控制
小小关的博客
12-31 3121
为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。 客户机地址限制 用户授权限制 一:客户机地址限制 通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<...
Apache配置文件中的deny和allow的使用
0溺水的鱼O的专栏
04-25 1万+
由于产品的需要,最近在配置apache的负载均衡功能,但是在配置虚拟主机的访问权限的时候我们遇到了一些问题。主要问题是deny和allow的执行顺序,抽时间研究了下这两个参数的使用,现把deny和allow的使用情况总结如下
Apache2.4和Apache2.2访问控制配置语法对比
09-15
主要介绍了Apache2.4和Apache2.2访问控制配置语法对比,本文给出若干配置实现讲解Apache2.4和Apache2.2访问控制配置语法的不同之处,需要的朋友可以参考下
Apache2.4的编译安装及集群配置.doc
07-27
集群配置方面,Apache2.4的配置基本与Apache2.2相似,主要涉及负载均衡、会话复制等技术,通过修改Apache的配置文件(如httpd.conf)来实现。Apache的集群配置通常包括以下部分: - NameVirtualHost指令:定义虚拟...
redhat6.6升级apache2.4.43升级相关包
08-07
3. **获取升级包**:提供的`apache2.4.43升级相关包`包含了所有必要的软件包,如源码、依赖库和可能的补丁。解压这些文件后,将进入下一步操作。 4. **编译与安装**:首先,需要安装编译所需的依赖,如GCC、Perl、...
Apache2.4支持mp4-flv的插件.zip
07-12
这个是亲测可用apache2.4版的支持流媒体服务插件。 把 mod_flvx-0.4-Apache-2.4.x-x86.zip mod_h264_streaming-2.2.7-2.4.x-x86.zip 二个文件拷至 Apache2.4\modules 进http.config加 #Apache配置支持流媒体服务...
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 742
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
Linux Web发布 限制用户、客户端与基于IP、端口、域名访问
XinCenWeiSei的博客
04-24 3069
httpd服务的访问控制 发布web,dns正向解析(参考Linux web发布一) 1、客户端地址限制 vim /usr/local/httpd/conf/httpd.conf 用 / 命令查找 htdocs (以下为编辑内容) <RequireAll> (开始) Require all granted (允许所有自带,删除重新添加) Require not ip 192.168.1.250 192.168.2.0/24 (限制1.2
解决Apache提示没有权限访问的问题
weixin_30471065的博客
03-07 3579
在Apache安装目录下找到conf/httpd.conf文件 如果是没有修改过此项配置,那默认的配置如下: <Directory /> AllowOverride none Require all denied </Directory> 将默认设置改成如下配置: ...
apache主要配置详解
热门推荐
不忘初心,方得始终
05-03 1万+
1. # Deny access to the entirety of your server's filesystem. You must # explicitly permit access to web content directories in other # blocks below. #拒绝所有对你服务器文件系统的访问。你必须在下面其它的区明确许可访问web
Apache笔记
weixin_45014003的博客
04-18 229
WEB网站(1) 一.apache作用和特点 1.作用 给用户提供网站服务 2.特点 开源成本低 稳定性强 支持动态网站和静态网站 安全性强 跨平台 模块化设计 二.常见的的网站服务端软件 1.IIS windows平台使用 不支持跨平台 支持FTP和网站功能 图形化配置 模块化设计 2.apache 开源,免费 支持跨平台windows linux unix 安全性强,模块化设计 3.nginx 开源网站平台 支持网站.代理.缓存功能 支持静态网站 4.tomcat 开源java项目平台 发布用java语
Apache 2.4 Upgrade = websocket 丢失
06-06
如果你在将 Apache 2.2 升级到 Apache 2.4 时遇到了 WebSocket 连接断开的问题,可能是因为 Apache 2.4 中默认启用了 `mod_reqtimeout` 模块,该模块会在一定时间内关闭空闲连接。 要解决这个问题,你需要在 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值