Linux Apache服务详解——Apache服务访问控制

最新推荐文章于 2022-02-04 19:16:06 发布
最新推荐文章于 2022-02-04 19:16:06 发布
阅读量2.3k 收藏 10
点赞数 5
分类专栏: 服务器运维 文章标签: linux 运维 Apache 访问控制 httpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/121484899
版权

今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。

一、访问控制简介

Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。

二、基于客户端IP的访问控制

基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容:

Order deny,allow
Deny from 192.168.136.1

其中,第二行表示禁止192.168.136.1的IP地址访问,第一行的命令顺序一定要注意,如果是先deny,后allow,则表示除了deny的全部放行,如果是先allow,后deny,则达不到我们预期的结果。
修改完后的配置文件如下所示:
在这里插入图片描述
在完成上述配制后,重启Apache服务,我们会发现,如果是192.168.136.1访问,则访问请求会被禁止,但是如果是其他的IP地址访问,则访问正常。
注意:在此实验中,应当关闭Apache服务的默认测试页面,如果该页面没有关闭,则虽然对于192.168.137.1的主机禁止访问,但是依旧可以显示测试页面,从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件,该文件中存储的就是默认测试页面的内容,由于该文件在主配置文件中被引用,因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件,因此我们只需要使其不以.conf结尾即可,例如以下命令:

mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

三、基于客户端浏览器的访问控制

接下来,我们再实验基于客户端浏览器的访问控制,其实其配置内容与上一个实验的配置基本一致,只需要将上个实验中配置文件改为:

SetEnvif User-Agent "Firefox" a=1
Order deny,allow
Deny from  env=a

修改后的配置文件如下所示:
在这里插入图片描述
完成上述所有修改后,重启Apache服务,之后我们尝试使用火狐浏览器和其他的浏览器访问,发现火狐浏览器访问被禁止,而其他浏览器访问整成,如下所示:
在这里插入图片描述
由此可见,基于客户端浏览器的访问控制也实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Linux搭建Apache网站服务配置详解
01-20
Apache作为一款开源软件,是广泛应用的web应用之一,Apache有两个主要版本1.X和2.X,一般我们使用2.X版本,比起1.X版本它支持很多新的功能,下载Apache源码包的地址为:https://httpd.apache.org ,下载到源码包后开始准备安装: 1、为避免发生端口冲突,程序冲突等问题,如果有rpm方式安装的httpd服务,建议将其卸载。 2、挂载系统镜像,切换至系统盘中的Packages目录,安装相关依赖包(注意,最好一个一个的依次安装,因为如果有些安装包已经安装了,一次安装下面的安装包的话,就会报错) 3、将httpd源码包进行解包,并指定释放目录,然后切换到
Linux环境下Apache开启https服务的方法详解
09-14
主要介绍了Linux环境下Apache开启https服务的方法,结合实例形式分析了阿里云环境下获取SSL证书及Apache服务器安装、开启SSL的相关操作技巧,需要的朋友可以参考下
Apache Tomcat默认文件漏洞
热门推荐
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
apache目录的访问控制
dmtnewtons的专栏
10-16 2251
转载链接:http://blog.sina.com.cn/s/blog_7be8a2150100trml.html 1.根目录的访问控制 DocumentRoot "/var/www/html"    Directory />      Options FollowSymLinks      AllowOverride None  Directory>
Linux系统工程师——(3)Apache(中)——Apache访问控制和虚拟主机管理
m0_49265034的博客
08-09 108
Apache访问控制 1实验环境搭建 (1)在vma上的默认发布目录下创建test目录,并在其中建立一个发布目录并编写其中的内容。 (2) 在浏览器中访问vma的ip下的test目录,显示发布文件中的内容即为搭建成功。 2基于客户端IP的访问控制 3基于用户的认证 二Apache的虚拟主机管理 1虚拟主机的建立 2虚拟主机文件的编写 3测试 ...
禁用CentOS下Apache的测试页面
weixin_34250709的博客
04-29 529
为什么80%的码农都做不了架构师?>>> ...
禁止 Apache 默认显示网站目录结构 的方法
滕青山博客
02-28 411
Apache默认在当前目录下没有index.html或其他入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题! 进入apache的配置文件httpd.conf找到: 将 <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Dir..
Linux_28_Linux-Apache
爱喝可乐的w
02-04 621
Linux网页管理-Apache
禁用Apache默认页面
SSS_VIP的博客
02-26 5257
 vim /etc/httpd/conf.d/welcome.conf将原文件内容更改为(注释7-10行)重启Apache : service httpd restart
apache2 设置页面禁止iframe/禁止访问目录
vitasa的博客
03-21 1940
debian/apache2 一、禁止页面iframe 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 配置文件中: #DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许; #SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示; #ALLOW-FROM uri 表示该页面可以
基于LinuxApache服务器的设计.doc
02-24
基于LinuxApache服务器的设计
Linux Apache服务器.doc
02-03
Linux web/apache服务部署、配置的详细过程讲解 讲解虚拟目录、个人主页、Apache实现基本认证、虚拟主机、实现LAMP架构、个人论坛搭建等。
Linux服务器配置与管理:Apache服务基础.pptx
05-01
Web服务是指能够让用户通过浏览器或APP访问并显示互联网中各类信息资源的服务。 1.Web客户端 Web客户端的作用是用户通过浏览器(如IE、Firefox和chrome)或APP接收其访问请求,以http(超文本传输协议)或https(超文本...
Linux服务器配置与管理:Apache服务器安装配置.pptx
05-01
会安装配置Apache 服务 【思政目标】 培养学生职业素养和工匠精神。 Apache相关软件包 (1) httpd-2.4.6-45.el7.x86_64.rpm 主程序包,服务器端必须安装该软件包 (2) httpd-devel-2.4.6-45.el7.x86_64.rpm Apache开发...
Linux/Apache2.2上配置SVN服务
02-27
火龙果软件工程技术中心 准备,下载所需要文件本文测试环境:ubuntu6.06LTS(kernel2.6.15-25-k7,gcc-4.0.3)/ubuntuserver(2.6.15-26-server,gcc-4.0.4)Subversion1.3.2/1.4.2Apache2.2.2/2.2.3GCC4.1.2最新的版本...
RedHat Linux下配置管理Apache服务器.doc
05-18
RedHat Linux下配置管理Apache服务器.doc
Linux Apache Web 服务器(续一)
09-16
四、配置Apache基础篇,让WWW服务器跑起来 Apache服务器软件的配置文件主要有:“access.conf”:用于设置系统中的存取方式和环境;“httpd.conf”:用于设置服务器启动的基本环境;“srm.conf”:主要用于做文件...
浅析linuxapache服务器的配置和管理
12-18
三、Apache服务的启动与关闭Apache服务的停止、启动、关闭可以通过两种模式下进行操作:文本(终端)模式下和图形化界面。四、终端下的操作如果你想用Linux作为WWW服务器,我建议不要安装图形界面(即Xwindow、KDE或...
Linux Apache Web 服务器(续三)
09-16
八、建立Apache站点的基本安全机制 对于WWW服务来说,在WWW服务器和WWW浏览器之间并不始终维持对话过程。办要WWW服务器完成对一个URL请求的服务,连接就断开了
linux apache 服务器搭建好后显示无法访问页面
最新发布
07-09
当你在搭建好 Linux Apache 服务器后遇到 "无法访问页面" 的错误时,可能有几个原因需要检查: 1. 确保 Apache 服务已经正确启动。你可以使用命令`sudo systemctl status apache2`(对于 Ubuntu/Debian 系统)或`sudo systemctl status httpd`(对于 CentOS/RHEL 系统)来检查 Apache 服务的状态。如果服务没有启动,可以使用`sudo systemctl start apache2`或`sudo systemctl start httpd`来启动服务。 2. 检查防火墙设置。如果你的服务器上启用了防火墙,需要确保 HTTP(端口80)和 HTTPS(端口443)的访问权限已经开放。你可以使用命令`sudo ufw status`(对于 Ubuntu/Debian 系统)或`sudo firewall-cmd --list-ports`(对于 CentOS/RHEL 系统)来检查防火墙规则。如果这些端口没有被允许,可以使用相应的命令来开放它们。 3. 检查 Apache 配置文件。确保你的配置文件中没有错误,并且指定的目录和文件路径是正确的。你可以使用命令`sudo apachectl configtest`来检查 Apache 配置文件的语法是否正确。如果有错误,需要修改配置文件并重新加载 Apache。 4. 检查目录和文件权限。确保指定的目录和文件具有适当的权限,以便 Apache 服务器能够读取它们。你可以使用命令`ls -l`来查看目录和文件的权限,使用`chmod`命令来更改权限。 5. 检查日志文件。如果以上步骤都没有解决问题,可以查看 Apache 的错误日志文件,通常位于`/var/log/apache2/error.log`(对于 Ubuntu/Debian 系统)或`/var/log/httpd/error_log`(对于 CentOS/RHEL 系统)。日志文件中可能包含有关访问问题的更详细的错误信息。 希望这些步骤能够帮助你解决问题。如果问题仍然存在,请提供更多的细节和错误信息,以便我能够提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值