java 某个目录白名单_特定目录和文件的Apache动态IP白名单

最新推荐文章于 2023-12-07 11:43:39 发布
最新推荐文章于 2023-12-07 11:43:39 发布
阅读量253 收藏
点赞数
文章标签: java 某个目录白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34135138/article/details/114125426
版权

我试图动态地将IP列入白名单以授予对特定目录的访问权限 . PHP脚本将不断修改whitelist.txt文件以添加/删除条目 .

我知道处理这个的正确方法是使用RewriteMap,但我不知道如何设置它 .

例如,我希望用户在访问example.com时正常访问我的站点,但是我想拒绝访问访问块路径/目录“http://example.com/block " EXCEPT for those IP addresses in whitelist.txt, additionally, those IP addresses in whitelist.txt will only have access to a specific folder and file inside the " block”目录中任何内容的所有用户,请求例如:

我已经尝试了下面的代码(这是一个粗略的草图,它完全是错误的我确信,但只是为了得到这个想法):

RewriteEngine on

RewriteCond %{THE_REQUEST} ^\/block+\ ##apply rules only for /block directory

RewriteMap ipmap txt://var/whitelist.txt

RewriteCond ${ipmap:%{REMOTE_ADDR}} ^\/([0-9]*).txt$ $1 [NC] ##check whitelist for matching IP AND specific dir and file

RewriteRule .* - [F,L]

当然这不起作用 . 当我访问example.com时,我的网站进入无限重定向循环 .

whitelist.txt文件如下所示:

170.172.100.162 123

152.109.211.250 43

62.55.254.83 2345

227.202.162.48 32

203.52.248.55 533

... 等等 .

韩百科君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2842
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
Java真实面试题
最新发布
Hardy Army的博客
05-22 1176
蓝绿部署(Blue-Green Deployment)是一种减少系统停机时间和部署风险的策略,它涉及使用两个生产环境,分别称为“蓝色环境”和“绿色环境”。每个环境都拥有自己的硬件或虚拟机资源,包括服务器、数据库、存储等,并且两个环境都是完全配置好的,可以独立运行。蓝绿部署的步骤通常包括准备阶段:开发人员对应用进行修改和测试,准备新版本的应用。与此同时,两个生产环境(蓝色和绿色)都处于活跃状态,其中之一处理所有生产流量。部署新版本。
java 某个目录白名单_nginx设置目录白名单ip白名单的实现方法
weixin_39911066的博客
02-13 564
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为server{location /app {proxy_pass http://192.168.1.111:8095/app;limit_conn conn 20;limit_rate 500k;limit_req zone=foo burst=5 nodelay;}location /app/api ...
apache rewrite规则白名单配置方法
toplover2的linux学习博客
06-13 794
如何在apache中使用rewrite规则配置白名单,这里分享一个方法。 今天弄了半天apache 的rewrite 规则,还是没有配置出符合的规则。经同事指点,成功。  需求:六个文件的入口,其他都重定向到index自己的思路:正则找出不是六个文件的URL的模式,进行过滤。对比同事的结果,自己思路的问题:1. 想找出所有不符合规则的,越想越多,无法下手。---------------- 思...
ACL与NAT
Au杨的博客
07-20 471
ACL访问控制列表白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。ACL应用ACL两种应用1.应用在接口的ACL-----过滤数据包(原目ip地址,原目mac,端口五元组)2.应用在路由协议-------匹配相应的路由条目3.NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)ACL种类。...
java后台添加上传白名单
xiaofengfeng_24的博客
05-24 3921
Java 后台添加后台上传白名单,通过文件后缀来对比文件byte前8位判断是否可以上传。
一道面试题引发的思考-文件上传白名单
dzqxwzoe的博客
02-15 260
防止程序混乱我们先自己编写一个需要被加载的类:Test.java​使用javac编译为 class 文件:使用javap查看反汇编:我们可以自定义类加载器,只需继承 ClassLoader 抽象类,并重写 findClass 方法(如果要打破双亲委派模型,需要重写 loadClass 方法)。**注意:**一般尽量不要覆写已有的 loadClass 方法中的委派逻辑,一般在 JDK1.2 之前的版本才这样做,而且事实证明,这样做极有可能引起系统默认的类加载器不能正常工作。
zookeeper限制ip
04-12
- **IP白名单**:只有在白名单中的IP才能建立连接,不在列表中的IP被拒绝,除非同时设置了黑名单,此时黑名单优先级更高。 - **配置动态加载**:考虑到配置的动态更新,可以监听配置文件的变化,实时刷新IP黑白...
Java随记
weixin_52938172的博客
12-07 1820
Java开发常用基础技术点使用场景和使用方式。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4071
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
javaWeb安全验证漏洞修复总结
12-29
javaWeb安全验证漏洞修复总结j,涉及到1.会话未更新。2.SQL注入,盲注。3已解密请求。4.跨站点请求伪造。5不充分账户封锁 等近10来个的问题解决心得
java服务器访问白名单
化名三爷
07-18 4706
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
java ip 白名单_Java代码中对IP进行白名单验证
weixin_42538752的博客
02-16 1355
public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{...
maven 编译部署src/main/java下的资源文件(设置白名单)
weixin_44734680的博客
03-11 553
设置白名单: <resources> <resource> <directory>src/main/java</directory> <includes> <include>com/demo/idea_demo/dao/mapper/*.xml</include> </includes&g...
java实现 url白名单,rabbit Mq 实现定向消费,设置Ip白名单
weixin_29914581的博客
03-12 719
rabbit Mq 实现定向消费,设置Ip白名单:初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案:方案一:Mq和spring集成的时候,做Ip白名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的白名单Ip段(缺点:就是只能围绕)方案二:在mqsend的时候带上特定的...
JAVA 获取请求 IP 用于白名单验证
郭郭的博客
09-20 8272
 获取IP  public static String getIpAddress(ServletRequest request) {         String ip = ((HttpServletRequest) request).getHeader("x-forwarded-for");         if (ip == null || ip.length() == 0 || "unkn...
java 某个目录白名单_java – 如何使Jsoup白名单接受某些属性内容
weixin_42294495的博客
03-05 251
您可以扩展白名单并覆盖isSafeAttribute以执行自定义检查.由于无法直接扩展Whitelist.relaxed(),您必须复制一些代码来设置相同的列表:public class RelaxedPlusDataBase64Images extends Whitelist {public RelaxedPlusDataBase64Images() {//copied from Whiteli...
深入解析ApacheDS:LDAP目录服务器与Java对象存储
ApacheDS是一个开源的、基于Java目录服务器,它实现了多种Internet协议,特别是Lightweight Directory Access Protocol (LDAP),允许数据存储、搜索和检索。其核心是目录服务,能够处理静态或不经常变动的数据,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值