找黑客平台

Apache 的接见控制设置

访客4年前黑客文章942

为了更好地控制对网站资源的接见,以是需要为特定的网站目录添加接见授权。


客户机地址限制:
通过 Require 设置项,可以凭据主机的主机名或IP地址来决议是否允许客户端接见,在 httpd服务器的主设置文件的 <Location>、<Directory>、<Files>、<Limit> 设置段中均可以使用 Require 设置项来控制客户端的接见。
常用花样如下:
Require all granted :示意允许所有主机接见
Require all denied :示意拒绝所有主机接见
Require local :示意仅允许内陆主机接见
Require [not] host <主机名或域名列表> :示意允许或拒绝指定主机或域接见
Require [not] IP <IP地址或网段列表> :示意允许或拒绝制订IP或网段接见


详细用法:

路径:/usr/local/httpd/conf/httpd.conf

1、允许所有

<Directory "/usr/local/httpd/htdocs">
  …… // 省略部分内容
  Require all granted    #允许所有主机接见 
</Directory>

2、仅允许某台主机

<Directory "/usr/local/httpd/htdocs">
     …… //省略部分内容
     Require ip 192.168.1.20       #允许单个主机接见
</Directory>

3、仅拒绝某台主机或网段(注重:在使用 not 克制接见时要将其置于<RequireAll></RequireAll>容器中,在容器中设置响应计谋):

<Directory "/usr/local/httpd/htdocs">
        …… //
        <RequireAll>
                  Require   all  granted      # 允许所有主机接见
                  Require   not   ip  192.168.0.0/24   192.168.1.20    # 拒绝0.0网段,1.20 主机
        </RequireAll>
</Directory>

当未被授权的客户机接见目录时,将会被拒绝,显示 HTTP 403 错误 报错


用户授权限制:
基于用户的接见控制包罗认证(Authentication)和授权(Authorization)两个历程,是 Apache 允许指定的用户使用用户名和密码接见特定资源的一种方式。
Apache支持使用摘要认证(Digest)和基本认证(Basic)两种方式。注重:使用摘要认证需要在编译 httpd 之前加上“--enable-auth-digest”
1、确立用户认证数据文件:

 [root@www /]# cd /usr/local/httpd/
 [root@www httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd zhangsan
   New password:                    //-c 选项示意新确立此文件 //凭据提醒设置密码
   Re-type new password:       // 省略 -c,示意指定的用户数据文件已存在
   Adding password for user zhangsan    
  [root@www httpd]# cat /usr/local/httpd/conf/.awspwd     //确认用户数据文件
   zhangsan:$apr1$ROjz961w$dafGJ0Uf2BRIIlaykDkJH/
   lisi:$apr1$Zke/LK3e$zlTZ1W9zwt3u5w.91LDWd/

2、添加用户授权设置:

 [root@www /]# vim /usr/local/httpd/conf/httpd.conf 
 <Directory  "/usr/local/httpd/htdocs">
 …… // 省略部分内容
 Require all denied
        authname "webserver"     # 界说受珍爱的领域名称
        authtype basic                  # 设置认证类型
        authuserfile /usr/local/httpd/conf/.awspwd     #设置用于珍爱用户账号、密码的认证文件路径
        require valid-user              # 要求只有认证文件中的正当用户才气接见(若只授权给单个用户,可改指定的用户名:如 webadmin)
</Directory>
[root@www /]# systemctl restart httpd   # 重启服务使新设置生效

需要注重的是,用户接见授权与主机接见控制同时设置时,设置的主机接见控制优先生效。以是需要拒绝所有接见,才气使用授权的用户名来接见网站



思源资源网:分类流动

1.阿里云: 本站现在使用的是阿里云主机,平安/可靠/稳固。点击领取2000米代金券、领会最新阿里云产物的种种优惠流动点击进入

返回列表

上一篇:借记卡是什么卡?借记卡和储蓄卡有什么区别?

下一篇:河北无极县珍珠棉厂爆炸已致7死-河北珍珠棉厂爆炸

相关文章

黑客破解淘宝号(黑客破解商城)

黑客破解淘宝号(黑客破解商城)

本文导读目录: 1、淘宝号和支付宝号怎么保证没有黑客入侵盗钱 2、黑客盗淘宝号改评价 3、如何破解淘宝密码!高人进! 4、别人知道你的账号,你家地址,你的身份证号码,是不是可以利用什么办法...

拼多多网店怎么开直播(拼多多开直播卖货教程)

拼多多网店怎么开直播(拼多多开直播卖货教程)

2019年被称作“电商直播年间”,各种电子商务平台陆续打开直播间方式。近日拼多多平台也带上直播间走过来了,那麼应当怎样启用管理权限呢?今日美迪君就来和大伙儿共享一下启用方法。 拼多多直播管理...

让网络空间测绘技术不再那么飘忽不定

让网络空间测绘技术不再那么飘忽不定

前一段时间,朋友发给我一篇英文文章(https://link.springer.com/chapter/10.1007/978-981-33-4922-3_15),说这篇名为《A Survey on...

找黑客破解空间违法吗-黑客初学者应该看什么书(黑客初学者先学什么)

找黑客破解空间违法吗-黑客初学者应该看什么书(黑客初学者先学什么)

找黑客破解空间违法吗相关问题 怎么成为黑客详细教程相关问题 怎么联系黑客帮忙查Ip 怎样成黑客(伪装成黑客的网站)...

云顶之弈10.12版宇航秘狙阵容怎么搭配 宇航秘狙阵容搭配推荐

云顶之弈10.12版宇航秘狙阵容怎么搭配 宇航秘狙阵容搭配推荐

云顶之弈10.12版本中的宇航秘狙阵容要怎么进行搭配比较厉害呢?还有好多小伙伴们不知道呢。来和小编一起看看宇航秘狙阵容搭配推荐分享啦! 10.12版宇航秘狙阵容怎么搭配 运营思路:前期开局建议...

怎样可以接收老公微信?(查老公删掉的微信聊天记录)

每日要闻我们每天都要用微信聊很多内容,这些信息很占手机内存,当然里面也有一些隐私信息不想被别人看到,但是小编听说自己删除的微信记录通过专业技术还能被恢复出来,对此小编很是苦恼,那我们怎么才能保护好自己...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.