linux下apache权限提升,LinuxのApache服务 第三弹(权限控制)

最新推荐文章于 2023-04-19 20:02:36 发布
最新推荐文章于 2023-04-19 20:02:36 发布
阅读量349 收藏
点赞数
文章标签: linux下apache权限提升

以上两边博客,介绍apache软件的一些基于不同的简单配置,这篇博客就简单的介绍一下网站的权限控制问题.

还是拿第一篇博客的配置文件来举例子.现在我又两个网站一个是www.demo.com,一个是www.abc.com。

1571803684630753.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

现在我的测试两个网站都能够访问,现在要做的是让测试机不能访问www.demo.com却能够访问www.abc.com

1571803780949981.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

1571803789885268.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这边我的测试机的地址是192.168.220.132。

1571803926716500.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

知道IP地址后,我们要修改配置文件,具体写法如下。写完之后重新一下服务,然后来测试一下。

1571804030178187.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这边测试机已经不能正常访问www.demo.com这个网页,出来的却是默认的首页,而www.abc.com却是能够正常的访问。

1571804154669065.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

1571804168457470.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这边再开一台Windows XP系统作为测试机,然后DNS服务器地址也是填192.168.220.130。

1571804289758010.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

而XP系统两个网站都可以正常访问,这边就实现了一个拒绝IP地址访问的功能。但是除了拒绝访问还有一个给网站添加密码的功能,接下来就简单的介绍一下给网站添加用户密码的功能把。

1571804327187828.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这边使用htpasswd -c 命令创建一个用于验证的用户名+密码的文件。后面指的是生成文件的路径,最后是生成文件的用户名。

1571804536102006.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

验证文件生成后,要在Apache的配置文件里面添加进去。之前的www.demo.com网站已经做了拒绝IP地址访问的设置,这边就拿www.abc.com网站作为实验对象,具体配置文件的写法如下。写完之后重启一下服务就可以了。

1571804974925639.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

1571805301670669.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

接下来就按照一开始设置的账户跟密码输入进入看看。

1571805411833916.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这边就成功的访问到了网站的内容。

1571805448184930.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

标签:www,abc,网站,这边,访问,Linux,Apache,权限,com

来源: https://blog.51cto.com/14451009/2444702

ku drei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你的浏览器会出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
linux 提升apache权限,Apache HTTP Server envvars本地权限提升漏洞
weixin_29006187的博客
04-29 193
发布日期:2012-09-13更新日期:2012-09-15受影响系统:Apache Group HTTP Server < 2.4.2描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0883Apache HTTP Server是Apache...
linux apache内网渗透,内网渗透 day8-linux提权和后门植入
weixin_31304817的博客
05-14 293
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
LINUX提权
最新发布
RMC131的博客
04-19 1166
SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一对种二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属于程序属主的权限(仅对拥有执行权限的二进制文件有效。例如:所有用户都可以使用passwd命令来工更改自己的密码,而密码保存在中,普通用户是没有读写权限的,但只有root用户拥有读写权限,但在使用passwd命令时,加上SUID特殊权限位,就可以让普通用户临时获取读写该文件的权限。(个人理解和sudo一个道理)
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
第三种格式中,会创建所有指定的目录及它们的主目录。长选项必须用的参数在使用短选项时也是必须的。 3.主要参数 --backup[=CONTROL]:为每个已存在的目的地文件进行备份。 -b:类似 --backup,但不接受...
Linux操作系统基础教程
04-08
第三Linux下的网络服务,配置问题和常用工具.................................................................24 一.Linux下的网络服务.....................................................................
KODExplorer 芒果云-资源管理器
07-16
- 全平台兼容性:Win Linux Mac (Apache、Nginx、IIS) #### 2.使用场景: - 取代FTP,服务端、客户端软件等复杂的安装配置。kod可以一键安装随处使用. - 你可以用它来管理你的服务器(备份,在线解压缩,版本发布......
单点登录源码
01-09
通用用户管理系统, 实现最常用的用户注册、登录、资料管理、个人中心、第三方登录等基本需求,支持扩展二次开发。 > zheng-wechat-mp 微信公众号管理平台,除实现官网后台自动回复、菜单管理、素材管理、用户管理...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
linux apache权限不够,Linux apache 权限解决办法
weixin_32223625的博客
04-29 277
Linux apache 权限本帖最后由 hobo_online 于 2012-07-11 08:48:20 编辑httpd账号组httpdhttpdhttpd目录/usr/local/httpd所有者httpdhttpd。chmod+x权限/usr/local所有者rootroot.DocumentRoot/usr/local/httpd/htdocs所有者htt...
十二、权限提升
谢小二的博客
06-11 462
权限提升
apache 提权(sudo)
weixin_33912638的博客
08-22 530
2019独角兽企业重金招聘Python工程师标准>>> ...
linux如何授权用户关闭服务器,Linux系统下Apache用户授权与访问控制设置
weixin_35788914的博客
05-07 101
4、如何减少访问控制Apache性能的影响频繁的使用访问控制会对Apache的性能产生较大的影响,那么,如何才能减少这种影响呢?最简单也是最有效的方法之一就是减少.htaccess文件的数目,这样可以避免Apache对每一个请求都要按照.htaccess文件的内容进行授权检查。它不仅在当前的目录中查找.htaccess文件,它还会在当前目录的父目录中查找。//usr/usr/local/usr/...
提权apache 为root权限
AlvinHu
10-15 3988
#include #include #include #include #include int main(int argc, char** argv) { uid_t uid ,euid; char cmd[2048] = {0}; int i,ret=0; FILE * fp; if(argc < 2) { prin
linux提权总结
qk的专栏
05-12 1687
ernel, Operating System & Device Information: Command Result uname -a Print all available system information uname -r Kernel release uname -n System hostname hostname
Linux如何给Apacheroot权限,Linuxapache以root身份运行
weixin_33895274的博客
04-30 1271
最近在某个项目需求中需要在 Linux 下使 apache 以 root 身份运行(默认使用的是 apache 用户),直接修改 apache 配置文件 httpd.conf 中的运行身份为 User root 和 Group root 后启动 apache 结果会报下面的错误:Error: Apache has not been designed to serve pages while run...
php 以地址区域为权限,CVE-2019-0211 Apache提权漏洞分析
weixin_39739661的博客
03-29 374
简介从2.4.17(2015年10月9日)到2.4.38(2019年4月1日)的Apache HTTP版本中,存在着一个可以通过数组越界调用任意构造函数的提权漏洞。这个漏洞可以通过重新启动Apache服务(apache2ctl graceful)来触发。在Linux默认配置中,每天会在早上6点25分自动运行一次该命令,从而重启日志文件的处理任务。该漏洞涉及到三个函数mod_prefork,mod_...
Linux权限提升
Williamanddog的博客
02-07 1418
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限
Linux管理与维护Apache服务器ppt课件.ppt
11-20
Linux管理与维护Apache服务器ppt课件.ppt介绍了项目课题的引入,Apache服务的安装与启动,Apache服务器的配置与管理,虚拟主机与访问控制以及现场演示案例。假如你是某学校的网络管理员,学校的域名为www.king.com,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值