Apache httpd禁用特定的接口URL

最新推荐文章于 2023-06-20 15:31:56 发布
最新推荐文章于 2023-06-20 15:31:56 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 【更新中...】项目中的那些事 文章标签: Apache httpd httpd禁用接口访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012383839/article/details/115047890
版权
在Spring Cloud微服务架构中,当Apache httpd作为反向代理时,为应对安全漏洞需禁用特定接口。本文介绍了如何通过Apache httpd配置,实现对存在问题的接口进行禁用,以返回403状态码阻止访问,同时确保其他服务和接口正常运行。
摘要由CSDN通过智能技术生成

1 背景

Spring Cloud微服务架构:有很多个服务

服务暴露到公网:使用Apache httpd实现反向代理

暴露到公网存在的问题:一些接口存在安全漏洞,在安全漏洞未解决前需要停用该接口,但其它服务及接口依然保持正常运行。

目标:对特定接口进行禁用,使得调用方无法访问。

2 解决

假设目前Apache httpd配置如下:

<VirtualHost *:39999>
    ServerName localhost:39999

    ProxyPass          /drug-api  http://localhost:5800/standard-api
    ProxyPassReverse   /drug-api  http://localhost:5800/standard-api
</VirtualHost>

添加如下配置使得禁用接口及特定HTTP方法:

<VirtualHost *:39999>
    ServerName localhost:39999

    ProxyPass /drug-api  http://localhost:5800/standard-api
    ProxyPassReverse   /drug-api  http://local
了解本专栏 订阅专栏 解锁全文 超级会员免费看
甘蓝聊Java
关注
专栏目录
订阅专栏
apache httpd-2.2 win64 x64
03-21
1. **模块化设计**:Apache服务器的核心功能是模块化的,可以根据需要启用或禁用不同的功能模块,如mod_rewrite(URL重写)、mod_ssl(HTTPS支持)和mod_deflate(数据压缩)等。 2. **多线程支持**:在64位Windows...
apache 2.4 版本限制url访问
c1h2cy的专栏
03-14 1128
最近做了一个基于php的程序,用于定时批量给企业微信用户发送提醒消息,定时任务见Windows服务器通过计划任务每天访问URL 因为调用该页面即会触发消息发送,所以想要限制这个url只能本地ip访问。可以通过apache访问限制来做。在vhost对应的域名下的配置中添加: <Location /aa/bb> Require ip xxx.xxx.xxx.xxx </Location> 重启apache服务即可。这里有两点要注意: 1.路径后面的 / 经测试,如
httpd禁止某些目录访问的配置方法/禁止访问某些uri的方法
最新发布
qq_15075633的博客
06-20 387
https://blog.mimvp.com/article/12259.html
apache 限制IP访问
程序员写的技术 FAQ 和杂文
04-16 4309
Options All AllowOverride None Order Deny,Allow Deny From all Allow From 192.168.0.0/24 Allow From 127.0.0.1 Allow From 59.37.x.x/28 上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、5
apache部分链接指定ip访问、禁止访问某些链接
leo187的博客
05-23 2676
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
Apache - 请求数配置
kevin_spa的专栏
07-31 772
我的worker.c配置如下: ServerLimit 64 ThreadLimit 200 StartServers 5 MaxClients 2500 MinSpareThreads 50 maxSpareThreads 200 ThreadsPerChild 100 MaxRequestsPerChild 1000   \\大家自己根据机子的配置设定,同时记住公式
Apache2 httpd.conf 配置文件中文版
06-20
Apache2的httpd.conf配置文件是其核心配置文件,用于定义服务器的行为、设置虚拟主机、管理访问权限以及调整性能等。这份中文版的文档详细解释了各项参数的配置方法,对于理解和管理Apache2服务器至关重要。 1. **...
httpd安装包--httpd安装包
02-20
在IT行业中,Apache HTTP Server(通常简称为httpd)是一个广泛应用的开源Web服务器,它提供了在互联网上发布静态和动态内容的功能。这个压缩包文件"**httpd_pack**"包含了用于在Linux系统上安装httpd的RPM(Red Hat...
apache-httpd-2.2.29-x64-r4.rar
07-08
标题中的"apache-httpd-2.2.29-x64-r4.rar"指的是Apache HTTP服务器的特定版本,这是互联网上最广泛使用的开源Web服务器软件。这个版本是2.2.29,针对64位操作系统(x64),并且可能是第4个修订版(r4)。通常,这样...
Apachehttpd-2.2.17-win32-x86-openssl
11-17
此外,Apache支持许多模块,例如mod_rewrite用于URL重写,mod_deflate用于内容压缩,mod_ssl用于处理SSL连接,这些模块可以根据需求进行启用或禁用。 对于开发人员和管理员来说,理解Apache的配置语法和模块功能至...
如何使用 Apache 设置反向代理
学海无涯苦作舟的博客
01-11 2263
Apache 是一个多功能的 Web 服务器,它提供了完整的支持功能,其中一些是通过扩展来实现的。在本文中,我们将使用该mod_proxy模块将 Apache 配置为反向代理角色。 虽然 Apache 可能不是您作为反向代理的首选,但 NGINX 等更现代的替代方案往往会引起注意,mod_proxy但对于已经在运行 Apache 并且现在需要将流量路由到另一个服务的服务器很有用。您可以设置 Apache 虚拟主机将给定域的请求传递到单独的 Web 服务器。 出于本指南的目的,我们将 Apache 2.4 .
apache禁止恶意域名访问
benben0503的专栏
11-15 1731
修改apache配置文件:/usr/local/apache/conf/httpd.conf 加入配置 ServerName IP Order Allow,Deny Deny from all
apache2.2禁止IP访问、指定域名访问(禁止不匹配的域名访问
博客简介
07-06 2627
apache2.2禁止IP访问、指定域名访问(只允许特定域名访问,禁止不匹配的域名访问httpd-vhosts.conf配置(忽略第二个配置哈): #禁止IP访问、禁止不匹配的域名访问 <VirtualHost *:80> ServerName 服务器ip地址 <Location /> Order Allow,Deny ...
apache 配置 禁止访问目录树
李木
11-03 1370
<br />禁止Apache列出目录内容<br />默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。<br />问题的现象:<br />如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URLhttp://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。<br />解决方法:<br />要禁止此功能,修
Apache禁止或允许固定IP访问特定目录、文件、URL
yufei1422的专栏
05-07 952
当前位置:资讯中心 > 网站技术 > 网络编程 > > Apache禁止或允许固定IP访问特定目录、文件、URL Apache禁止或允许固定IP访问特定目录、文件、URL 2014-09-29 19:49:43 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: Order all
apache配置限制后台登陆的地址为某个地址
a843538946的专栏
12-21 980
&lt;Directory "E:/phpstudy/PHPTutorial/WWW/abc"&gt;    #你想限制访问的后台目录 Order deny,allow allow from 172.29.120.48   #只允许这个IP访问***后台目录,多个IP用空格隔开 deny from all &lt;/Directory&gt;  ...
apache几种限制ip的方法、防盗链、Apache options、error_report、php.ini扩展
chuangai7820的博客
12-10 1653
扩展: apache几种限制ip的方法 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files~"\.inc$"> Order Allow,Deny Deny from all </Fi...
Apache RewriteRule 重写URL拦截静态资源
masterphp的博客
08-19 1184
Apache RewriteRule 重写URL拦截静态资源
怎样设置Apache访问限制(根据目录、url路径等条件限制)
hanzengyi的专栏
12-20 4190
设置Apache访问限制,针对6种不同情况设置。 步骤/方法 1、禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码: 2、禁止访问某些指定的目录:(可以用 来进行正则匹配) 代码: 3、通过文件
Apache2 httpd.conf配置详解
"Apache2的httpd.conf文件是Apache服务器的核心配置文件,用于定义服务器的行为和设置。" Apache2的httpd.conf文件是管理Apache HTTP Server的主要配置文件,它包含了影响服务器运行的各种指令。这个文件通常位于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甘蓝聊Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值