Linux Apache服务详解——Apache服务访问控制

简介: Linux Apache服务详解——Apache服务访问控制

今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。

一、访问控制简介
Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。

二、基于客户端IP的访问控制
基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容:

Order deny,allow
Deny from 192.168.136.1
1
2
其中,第二行表示禁止192.168.136.1的IP地址访问,第一行的命令顺序一定要注意,如果是先deny,后allow,则表示除了deny的全部放行,如果是先allow,后deny,则达不到我们预期的结果。
修改完后的配置文件如下所示:

在完成上述配制后,重启Apache服务,我们会发现,如果是192.168.136.1访问,则访问请求会被禁止,但是如果是其他的IP地址访问,则访问正常。
注意:在此实验中,应当关闭Apache服务的默认测试页面,如果该页面没有关闭,则虽然对于192.168.137.1的主机禁止访问,但是依旧可以显示测试页面,从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件,该文件中存储的就是默认测试页面的内容,由于该文件在主配置文件中被引用,因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件,因此我们只需要使其不以.conf结尾即可,例如以下命令:

mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak
1
三、基于客户端浏览器的访问控制
接下来,我们再实验基于客户端浏览器的访问控制,其实其配置内容与上一个实验的配置基本一致,只需要将上个实验中配置文件改为:

SetEnvif User-Agent "Firefox" a=1
Order deny,allow
Deny from env=a
1
2
3
修改后的配置文件如下所示:

完成上述所有修改后,重启Apache服务,之后我们尝试使用火狐浏览器和其他的浏览器访问,发现火狐浏览器访问被禁止,而其他浏览器访问整成,如下所示:

由此可见,基于客户端浏览器的访问控制也实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/121484899

相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
11天前
|
Ubuntu Linux Shell
mc实现目录同步并封装成Linux服务形式
mc实现目录同步并封装成Linux服务形式
259 1
|
11天前
|
Ubuntu Linux Shell
minio服务端以Linux服务形式安装
minio服务端以Linux服务形式安装
412 6
|
11天前
|
Linux 编译器 调度
xenomai内核解析--双核系统调用(二)--应用如何区分xenomai/linux系统调用或服务
本文介绍了如何将POSIX应用程序编译为在Xenomai实时内核上运行的程序。
54 1
xenomai内核解析--双核系统调用(二)--应用如何区分xenomai/linux系统调用或服务
|
11天前
|
安全 Linux 网络安全
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
|
11天前
|
Web App开发 安全 Unix
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
|
11天前
|
分布式计算 大数据 Hadoop
【经验分享】用Linux脚本管理虚拟机下的大数据服务
【经验分享】用Linux脚本管理虚拟机下的大数据服务
20 1
|
11天前
|
网络安全 API Apache
如何在win系统部署Apache服务并实现无公网ip远程访问
如何在win系统部署Apache服务并实现无公网ip远程访问
|
11天前
|
负载均衡 网络协议 应用服务中间件
【亮剑】在Linux中构建高可用性和高性能网络服务的负载均衡工具HAProxy、Nginx和Keepalived。
【4月更文挑战第30天】本文介绍了在Linux中构建高可用性和高性能网络服务的负载均衡工具HAProxy、Nginx和Keepalived。HAProxy是一个高性能的开源TCP和HTTP负载均衡器,适合处理大量并发连接;Nginx是一个多功能Web服务器和反向代理,支持HTTP、HTTPS和TCP负载均衡,同时提供缓存和SSL功能;Keepalived用于监控和故障切换,通过VRRP实现IP热备份,保证服务连续性。文中详细阐述了如何配置这三个工具实现负载均衡,包括安装、配置文件修改和启动服务,为构建可靠的负载均衡系统提供了指导。
|
11天前
|
安全 Linux 网络安全
【专栏】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患,教你一招找出所有开放的端口,然后直接干掉!
【4月更文挑战第28天】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患。要找出开放端口,可使用 `netstat -anp`、`lsof -i` 或 `nmap` 命令。关闭端口可通过停止相关服务、修改防火墙规则或禁用网络接口。注意不要随意关闭重要端口,操作前备份数据。保持端口安全对系统安全至关重要。
|
11天前
|
存储 Linux Shell
【进厂修炼 - Second week】Linux服务及用户设置
【进厂修炼 - Second week】Linux服务及用户设置