Apache配置之访问控制-创新互联

访问控制的设置:

创新互联凭借专业的设计团队扎实的技术支持、优质高效的服务意识和丰厚的资源优势,提供专业的网站策划、网站制作、成都网站建设、网站优化、软件开发、网站改版等服务,在成都十载的网站建设设计经验,为成都近千家中小型企业策划设计了网站。

 假设:在日志里发现某个IP 尝试***我的站点,就可以通过配置把这个IP 封掉。

拷贝模版

vim /usr/local/apache2/conf/httpd.conf

  AllowOverride None

  Options None

  Order allow,deny  #Order :谁在前,先执行谁。不分上下,只分前后。

  Allow from all   #允许所有IP

  Deny from 127.0.0.1  # 控制这个IP

[root@OBird ~]# apachectl -t

Syntax OK

[root@OBird ~]# apachectl restart

[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com

HTTP/1.1 403 Forbidden  #此时访问不到127.0.0.1

Date: Tue, 27 Sep 2016 12:31:27 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

Content-Type: text/html; charset=iso-8859-1

-------------------------------------------------------------------------------------------

白名单限制,限制指定的IP 访问。

[root@OBird ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

     Order Deny,Allow

     Deny from all

     Allow from 127.0.0.1

 

[root@OBird ~]# apachectl -t

Syntax OK

[root@OBird ~]# apachectl restart

[root@OBird ~]# curl -x10.72.4.30:80 -I www.test.com/admin.php

HTTP/1.1 403 Forbidden     #限制成功,403 不能访问

Date: Tue, 27 Sep 2016 12:46:15 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

Content-Type: text/html; charset=iso-8859-1

---------------------------------------------

[root@OBird ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php

HTTP/1.1 200 OK         # 可以访问

Date: Tue, 27 Sep 2016 12:48:48 GMT

Server: Apache/2.2.31 (Unix) PHP/5.6.24

X-Powered-By: PHP/5.6.24

Set-Cookie: gfwC_2132_saltkey=IYZYTY7u; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/; httponly

Set-Cookie: gfwC_2132_lastvisit=1474976928; expires=Thu, 27-Oct-2016 12:48:48 GMT; Max-Age=2592000; path=/

Set-Cookie: gfwC_2132_sid=POGGLH; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Set-Cookie: gfwC_2132_lastact=1474980528%09admin.php%09; expires=Wed, 28-Sep-2016 12:48:48 GMT; Max-Age=86400; path=/

Cache-Control: max-age=0

Expires: Tue, 27 Sep 2016 12:48:48 GMT

Content-Type: text/html; charset=gbk

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:Apache配置之访问控制-创新互联
标题URL:http://myzitong.com/article/dpcgop.html