访问控制

最新推荐文章于 2022-08-16 17:21:22 发布
最新推荐文章于 2022-08-16 17:21:22 发布
阅读量132 收藏
点赞数
文章标签: php 开发工具
原文链接:http://blog.51cto.com/14079728/2347433
版权

访问控制 – Directory(目录)

核心配置文件内容:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
  <Directory /data/wwwroot/111.com/admin/>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Directory>

访问控制
order用来定义顺序,如果先deny先执行deny的语句,如果先allow先执行allow的语句。从头走到尾,最后的生效。

访问控制

访问控制
127.0.0.1的没问题,其他IP不行
curl测试状态码为403则被限制访问了

访问控制 – FilesMatch(匹配文件名或访问的链接)

1、核心配置文件内容

<Directory /data/wwwroot/www.123.com>
    <FilesMatch  "admin.php(.*)">
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </FilesMatch>
</Directory>

访问控制

2、结果
curl -x127.0.0.1:80 'http://111.com/admin.php?sdef' -I
访问控制
404:允许访问,但是不存在

访问控制 – 禁止php解析

1、前提准备:
访问控制
2、核心配置文件内容

    <Directory /data/wwwroot/111.com/upload>
        php_admin_flag engine off
    </Directory>

访问控制

访问控制
若不加下面的filesmatch就会获取到PHP文件的源代码
3、结果:
curl测试时直接返回了php源代码,并未解析
访问控制

加filesmatch结果:
访问控制

访问控制 – user_agent
限制user_agent(cc***用到)

user_agent可以理解为浏览器标识
1、核心配置文件内容

   <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]     //NC是忽略大小写,OR是或者
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
    </IfModule>

访问控制
rewriterule后面的F是forbidden的意思
2、结果
访问控制

curl -A "123123" (自定义)指定user_agent
访问控制

curl -A 指定user_agent
curl -e 指定referer,必须"http://"开头

转载于:https://blog.51cto.com/14079728/2347433

weixin_34049948
关注
查看访问控制策略粒度Linux,等保测评2.0:Windows访问控制
weixin_36300275的博客
05-16 1954
一、说明本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。二、windows的权限分配先对windows的权限分配进行基本介绍,然后再说一说对测评项的基本理解。2.1. 用户、用户组、内置安全主体windows的文件权限或者其他的权限可直接分配给用户,也可分配给用户组和内置安全体,然后由用户组和内置安全体中的用户来继承权限。用户大家都知道,可以在计算机管理-本地用户和组中查看...
ACL访问控制
weixin_42753043的博客
04-21 5888
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
访问控制技术
weixin_43858287的博客
04-15 5871
简而言之,访问控制就是规定在信息系统中,每个用户对不同的资源分别能做哪些操作。只要是信息系统,必定有自己的访问控制机制。
访问控制列表(ACL)
oldyan
08-16 6535
ACL 简单介绍及使用实战
访问控制概述
weixin_40050195的博客
10-18 554
1 相关概念 权限(permission) 在客体上执行操作的权力 访问控制模型(Access Control Model) 访问控制模型定义了主体、客体、操作和权限之间的关系 访问控制策略(Access Control Policy) 基于访问控制模型、定义了主体、客体、权限等关系的规则集合。 2 常见模型 不同的安全模型有不同的应用场合和使用场景。因此在一个实际的应用系统中,往...
访问控制-user_agent
qq_53318005的博客
03-09 209
文章目录介绍配置验证过程配置验证验证成功反向测试指定客户端 介绍 user_agent是指用户浏览器端的信息。比如你是用IE的还是Firefox浏览器的。有些网站会根据这个来调整打开网站的类型,如是手机的就打开wap,显示非手机的就打开PC常规页面。 配置 #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost :80> ServerAdmin webmaster@dummy-host.example.com D
访问控制权限
L.
08-10 845
一、访问控制权限 访问控制权限也就是针对于封装做了一个总结,本次来观察四种访问控制权限。 在之前只是简单的见到了封装性,但是对于封装是与访问控制权限有直接联系的。 在Java里面一共支持四种访问控制权限:public、protected、default、private,这四种访问控制权限特点如下所示: No 范围 private ...
防火墙技术原理与访问控制机制
防火墙技术原理_访问控制访问控制列表 防火墙技术原理是计算机网络安全的核心内容之一,访问控制是其重要组成部分。访问控制是指限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内合用。访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值