apache2限制外部IP访问某个目录

最新推荐文章于 2024-05-22 09:57:50 发布
最新推荐文章于 2024-05-22 09:57:50 发布
阅读量6.2k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufaw/article/details/11832299
版权

前几天某个网站被黑了,要求我们提高安全性:

故需要限制外部ip访问中某些目录,总结下:

<Directory "/home/kj/admini">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 172.16.10.0/24

Allow From 192.168.0.0/24
</Directory>

上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 172.16.10.0/24这几个IP段内的用户访问.

下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.

<Directory "/home/kj/admini">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0.0/24
Deny From 172.16.10.0/24
</Directory>

其中

ServerAdmin    网站管理员邮箱,基本上可以随便写。
DocumentRoot   虚拟主机的根目录,确保磁盘地址存在,否则apache重新加载配置文件时会报错。
ServerName     虚拟主机域名。
ServerAlias    虚拟主机域名别称,*表示通配。如*.aaa.com就可以代表bbs.aaa.com或news.aaa.com等。
ErrorLog       虚拟主机错误日志,可以自己设定名称,一般保存到apache主目录logs文件夹下。
CustomLog      虚拟主机访问日志。
Directory      设置虚拟主机主目录的访问限制属性。

AllowOverride None禁用.
Alias          设置虚拟路径

中秋节了,先去聚餐,再续

yufaw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache禁止或允许固定IP访问特定目录、文件、URL
yufei1422的专栏
05-07 921
当前位置:资讯中心 > 网站技术 > 网络编程 > > Apache禁止或允许固定IP访问特定目录、文件、URL Apache禁止或允许固定IP访问特定目录、文件、URL 2014-09-29 19:49:43 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: Order all
apache 外部无法访问
zhao123h的专栏
03-18 1518
今天在用apache时,发现外部无法访问,其实这个判断是防火墙的问题还是apache拒绝访问的问题很好判断,一般拒绝访问的回应是forbidden,看error_log也能看到(用tail -4f error_log),如果是防火墙直接无法找到,而且log里也没有这个记录。 centos 防火墙开启和关闭: /etc/init.d/iptables stop   (关闭) /etc/init
apache2.4设置黑名单(封ip)
最新发布
qq_25096749的博客
05-22 232
htaccess是一个对指定站点目录进行权限控制的一个文件,该文件放在哪个站点目录下,就对哪个站点目录生效。
apache指定ip访问,并输出指定错误
向宇
04-17 336
修改站点配置文件 默认 #PATH <Directory "/www/wwwroot/wurenji/public/"> SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All Require all granted DirectoryIndex index.php index.html index.htm default.php default.html default.htm &
linux apache外网不能访问权限,web服务器访问权限问题(Apache)
weixin_42527589的博客
04-30 433
web服务器权限问题(apache),详细情况如下,一目了然,大家一看就懂了。。。//但是我很不理解的是,为什么我加了执行权限,还是不可以,最后设置777,就没问题了。再说明下,那些图片和法flash,是人家广告商要用的。[root@testcms ~]# cd /testmtouch_adv/[root@testcms testmtouch_adv]# lltotal 48drwxr-xr-x ...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
本文将详细介绍如何在Nginx和Apache服务器上设置IP并发访问限制。 **Nginx限制IP并发访问** Nginx是一款高效的反向代理和负载均衡服务器,它提供了内置的机制来限制同一IP地址的并发连接数。以下是在Nginx中设置...
Apache设置目录禁止访问
09-15
sudo service apache2 restart # 对于Debian/Ubuntu sudo systemctl restart httpd # 对于CentOS/RHEL ``` 总的来说,禁止Apache目录访问是一个基本但重要的安全措施。通过正确配置`Options`指令、`.htaccess`文件...
apache httpd禁止某IP访问网站.IP黑名单
01-07
apache httpd禁止某IP访问网站.IP黑名单
Apache限制IP并发数和流量控制的方法
09-15
这个模块不仅可以限制IP的并发数,还可以限制下载流量和特定目录的流量。 1. 安装mod_bandwidth模块: ```bash wget http://bwmod.sourceforge.net/files/mod_bw-0.7.tgz tar zxvf mod_bw-0.7.tgz cd mod_bw /...
让Apache 2支持.htaccess并实现目录加密的方法
09-09
找到文件`/etc/apache2/apache2.conf`,然后添加以下内容到适当的配置区块(例如`<VirtualHost>`或`<Directory>`): ``` 你需要开启加密的目录> Options Indexes FollowSymLinks AllowOverride All Require ...
apache2 proxy 代理设置,白名单与黑名单
Eric_LH的博客专栏
08-30 3499
sudo a2enmod proxy sudo a2enmod proxy_http sudo a2enmod proxy_balancer sudo a2enmod lbmethod_byrequests sudo a2enmod proxy_html
Apache中限制和允许特定IP访问
热门推荐
aldenphy的专栏
11-10 2万+
Apache中限制和允许特定IP访问 Options All AllowOverride None Order Deny,Allow Deny From all Allow From 192.168.0.0/24 Allow From 127.0.0.1 Allow From 59.37.x.x/28 上面这一段的意思是对/var/www目录下面的文件,只允
apache部分链接指定ip访问、禁止访问某些链接
leo187的博客
05-23 2637
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
Apache禁止指定IP访问;禁止访问指定目录
twxwjh的博客
05-06 892
Apache禁止指定IP访问;禁止访问指定目录 今天做Apache禁止访问目录,烦死了,经验分享一下,大家少走弯路 有用请点赞让我知道没有白写; 没有请在评论区吐槽让我改进。 首先打开httpd.conf,在/conf/目录下 Apache新版本的(我就是用的Apache2.4)找到LoadModule行,去掉LoadModule access_compat_module modules/mod_...
centos7之安装php
weixin_33881140的博客
01-03 170
1.安装php #yum install -y php-common php-devel php php-mysql php-cli php-mbstring php-pdo php-gd php-ldap php-odbc php-dba php-bcmath php-xml php-xmlrpc php-pear php-soap php-tidy php-mhash php-f...
apache2 设置页面禁止iframe/禁止访问目录
vitasa的博客
03-21 1963
debian/apache2 一、禁止页面iframe 配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 配置文件中: #DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许; #SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示; #ALLOW-FROM uri 表示该页面可以
Apache禁止IP地址访问服务器方案
小青蛙的博客
03-13 2714
由于目前来说大量的黑域名指向开放的服务器IP地址(可以通过IP地址直接访问网站),会对目前来说在百度上的排名和存在都存在很多很多的威胁。所以说作为Apache服务器应该禁止IP地址对网站的直接访问:设置:(1)修改httpd-vhosts.conf为:(2)在httpd.conf添加:...
配置apache禁止通过IP访问网站
ArthurZhang的专栏
01-06 1万+
两步:修改配置文件,重启服务。 1. 找到apache的服务配置文件,httpd.conf,最后加上修改内容: ServerName *.*.*.* Order Allow,Deny Deny from all DocumentRoot documentroot位置 ServerName www.host.cn DocumentRoot documentroot位置 Se

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值