Apache连接/访问控制

最新推荐文章于 2022-03-16 22:36:41 发布
最新推荐文章于 2022-03-16 22:36:41 发布
阅读量440 收藏
点赞数
分类专栏: apache 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45647891/article/details/110182698
版权

Apache连接/访问控制


在完整的Apache环境下操作

一.Apache保持连接

1.Apache连接保持的相关参数

  1.KeepAlive
   是否打开连接保持,OFF关闭,ON打开。
  2.KeepAliveTimeout(默认5s)
  连接多次请求之间的最大间隔时间,两次请求超过该时间,连接断开。
  3.MaxKeepAliveRequests
  一次长连接能够传输的最大请求数量

2.保持连接

  vi /usr/local/httpd/conf/extra/httpd-default.conf
  KeepAlive On    //是否开启连接保持功能,On开启,Off关闭
  MaxKeepAliveRequsets 100    //一次连接最多100个文件,如果网站是元素是600那么这边最少设置620
  KeepAliveTimeout 5   //单位是秒,保持时间,意思是超过5秒钟断开。

3.抓包验证

 使用Fiddler抓包工具,抓包验证。

在这里插入图片描述

二.配置访问控制

Require all granted:允许所有主机访问
Require all denied:拒绝所有主机访问
Require local :仅允许本地主机访问
Require [not] host <主机名或者域名列表>:允许或拒绝指定主机或域名访问   //在/etc/host里面需要有映射
Require [not] ip <ip地址或网段列表>:允许或拒绝指定IP地址网络访问

1.限制特定客户机地址访问

 vi /usr/local/httpd/conf/httpd.conf          //对htdocs目录设置控制,直接新增两行内容
<Directory "/usr/local/httpd/htdocs">
Order deny,allow          //基本规则
Deny from 192.168.32.1/32
</Directory>
或者
<Directory "/usr/local/httpd/htdocs">
<Require All>            //规定格式
Require all granted
Require not ip 192.168.32.1/32
</Require All>
</Directory>

三.Apache访问控制概述

1.作用

   控制对网络资源的访问
   为特定的网络目录添加授权

2.常用访问控制方式

   客户机地址限制
   用户授权限制

四.用户授权限制

1.创建用户认证数据库

[]cd /usr/local/httpd/
[]bin/htpasswd -c /usr/local/httpd/conf/.awspwd 用户名
//-c新建用户使用,第二次建用户则不需要
New passwored:123456				//输入密码
Re-type new password:123456        //确认密码
[]cat /usr/local/httpd/conf/.awspwd   //查看密文

2.授权配置

[]vi /usr/local/httpd/conf/httpd.conf
Order allow,deny
Allow from all
AuthName "www.aa.com"    //受保护的领域名称(自定义)
AuthType Basic    //认证类型
AuthUserFile /usr/local/httpd/conf/.awspwd   //用户认证账号文件路径
require valid-user     //要求认证之后才能访问
#Require all granted    //注释掉
apache 访问控制
pzqingchong的专栏
09-18 1674
一、访问控制Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
Apache访问控制和日志管理
weixin_47403060的博客
10-12 593
一、Apache连接保持 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行 HTTP 连接之前,需要先进行 TCP 连接,在 HTTP 连接结束后要对 TCT 连接进行终止,每 个 TCP 连接都需要进行三次握手与四次断开。HTTP 协议不会对之前发生过的请求和响应 进行管理,所以建立与关闭连接对于 HTTP 而言会消耗更多的内存与 CPU 资源。能不能允 许通过同一个 TCP 连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连 接保持。 对于 HTTP/1.1
Apache Web服务器访问控制机制全解析
weixin_34040079的博客
02-26 304
Apache Web服务器访问控制机制全解析 原文请见: http://netsecurity.51cto.com/art/201102/245666.htm   Linux下的Aapche服务器提供了强大的访问控制功能,用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置,本文将为大家介绍这两种方法。 一、使用访问控制常用配置指令进行访问控制 1.配置指令 Apach...
Apache 访问控制
weixin_30375427的博客
10-10 261
1.禁止访问某些域名 NameVirtualHost 221.*.*.* <VirtualHost 221.*.*.*> ServerName 221.*.*.* <Location /> Order Allow,Deny  Deny from all </Location> </VirtualHost&gt...
Apache目录访问控制
飞鹰之家
09-05 373
Apache通过配置的方式实现对请求资源的控制,基本对目录控制的配置如下:   &lt;Directory /home/httpd/html&gt;  Option Indexes Includes ExecCGI FollowSymLink  AllowOverride None  Order allow , deny  allow from all  &lt;/Directory&gt; 这...
Apache访问
LY_CS的博客
11-22 1896
Apache的加密访问 实验环境设定 dnf install httpd -y vim index.html 写入‘helllo westos’ 安装加密插件 dnf install mod_ssl -y 安装完之后有ssl.conf 文件生成 在浏览器中输入https://172.25.254.200 显示(westos.org做过本地解析) 进入之后可以看到生成的证书文件 ...
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache连接保持、访问控制、日志分割以及日志分析
Arlssaze的博客
10-07 1920
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
在互联网服务管理中,...总结来说,Nginx和Apache都提供了对IP并发访问的控制,这有助于防止DDoS攻击、滥用服务以及优化服务器资源的使用。通过合理设置,可以确保服务器在处理正常流量的同时,有效抵御潜在的威胁。
Apache虚拟机和访问控制
xy_1212的博客
03-16 1340
Apache配置与应用Apache 配置与应用基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机 Apache 配置与应用 --------构建虚拟web主机-------- 虚拟web主机指的是在同一台服务器中运行多个web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为"虚拟"web主机。通过虚拟web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。 使用httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点
Apache限制IP并发数和流量控制的方法
01-10
本文章来给各位同学总结一下APACHE中限制IP连接数与IP并发数和流量控制实现方法,如果只限制连接数据我们可以直接使用limit,如果要限制其它的需要使用其它第三方模块了 使用mod_limitipconn模块限制IP并发连接数 ...
APACHE用户授权和访问控制
baifuwa的专栏
06-03 589
<br />用户授权和访问控制 <br /><br />你也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。 <br />你是否还记得在设置Apache服务环境的过程中,有<Directory>……..<./Directory>这个指令,可以对不同的目录提供不同的保护。但是这样的设定,需要重新启动服务器才会生效,灵活性较
Apache访问控制
weixin_34006468的博客
03-29 184
知识部分1、简述:通过修改Apache的http.conf配置文件,可以对Apache服务提供客户机地址、用户授权两种访问限制。这样可以避免了像使用AwStats日志分析系统获取网站访问信息等安全问题。2、什么是客户机地址限制、用户授权限制?客户机地址限制:是指通过限制来源地址是否允许访问网站来提高网站安全性的一种方法。用户授权限制:是指只允许被授权的用户使用它的用户名和密码来访问网站,没有被授权...
Apache访问控制
weixin_34247155的博客
01-01 105
一、使用访问控制常用配置指令进行访问控制 1. 配置指令: order:用于指定执行允许访问控制规则或者拒绝访问控制规则的顺序。order只能设置为: Order allow, deny:缺省禁止所有客户机访问,且allow语句在deny之前被匹配。如果某条件同时匹配两条语句,则deny语句会起作用(覆盖) Order deny, allow:缺省允许所有客户机访问,且de...
使用https访问apache服务
weixin_34060741的博客
05-04 142
实验环境:CentOS 7httpd-2.4.6-40.el7.centos.x86_64需要 openssl,mod_ssl安装(直接yum了):[root@localhost pki]# yum install httpd openssl mod_ssl -y安装完之后可以访问一下本机,测试httpd服务器我的是 http://192.168...
apache 简单认证访问
weixin_34161064的博客
07-23 94
web 站点的某些页面需要制定的用户口令才能看到的话需要在apache 的相关配置做一下修改。1、若是开启虚拟主机,则将/etc/apache2/site-enabled/000-default中的<Direct></Direct>块全部注释掉(里面有访问规则,影响配置结果)。没开启虚拟主机的则将/etc/apache2/apache.conf中的In...
Apache
ly的博客
11-18 1751
本次实验操作主机ip为;172.25.254.93一,apache简介: apache是企业常用的web服务,用来提供http://(超文本传输协议),详情可以查看百度百科。二,apache的安装: [root@apache ~]# yum install -y httpd [root@apache ~]# systemctl start httpd [root@apache ~]#
apache目录的访问控制
weixin_33755649的博客
11-12 475
apache目录的访问控制 1.根目录的访问控制 DocumentRoot"/var/www/html" Directory/> OptionsFollowSymLinks AllowOverrideNone </Directory 解释一下:<Directory />表示...
Apache服务器流量控制与连接数限制配置指南
本文档介绍了如何在Apache服务器上实现流量控制和连接数限制,通过使用特定的模块和配置指令来优化服务器性能和保障服务稳定性。 Apache服务器是互联网上广泛使用的Web服务器,它允许管理员通过配置文件(httpd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值