RHEL6.3配置Apache服务器(3) 虚拟目录及基于客户端地址的访问控制

本文涉及的产品
访问控制,不限时长
简介:

配置虚拟目录

直接位于站点主目录中的下级子目录称为站点的物理目录,虚拟目录则是在逻辑上属于站点的下级目录,但物理位置并不在站点主目录中。虚拟目录的好处是便于对站点进行维护和扩展,虚拟目录的具体知识可参考之前的博文http://yttitan.blog.51cto.com/70821/1174450

下面我们将目录/movie设置为站点example.com的虚拟目录。
首先创建目录,并在其中生成首页文件:
# mkdir /movie
# echo ‘virtual directory’ > /movie/index.html
然后修改Apache主配置文件:
# vim /etc/httpd/conf/httpd.conf
在虚拟主机的小节中添加如下的内容:

添加虚拟目录的语法格式为:
Alias 虚拟目录 实际路径
保存退出配置文件,重启服务:
# service httpd restart
在客户端访问的时候需要在URL中指定虚拟目录:

需要注意的是,如果Apache服务器中开启了SELinux,那客户端在访问虚拟目录时会提示拒绝访问,在服务器端需要执行setenforce 0命令将SELinux关闭。


基于客户端地址的访问控制

通过对客户端IP地址的限制可以增强服务器的安全性,客户端IP地址限制只能针对服务器上的某个目录进行设置,在对目录进行设置时,需要遵循统一的规范:

如设置站点www.example.com只允许在本机访问。
修改配置文件/etc/httpd/conf/httpd.conf,增加下面的部分:

其中的设置项目的含义:
 

  • <Directory “/var/www/example”>
    表示对站点的主目录进行设置。

  •  Order allow,deny   
    定义控制顺序,先允许后拒绝,最终生效的是deny,也就是拒绝所有客户端访问。

  •  Allow from 192.168.11.61 
    设置允许访问的地址,地址可以是多个,地址之间用空格间隔,如

“Allow from 192.168.11.61 10.12.79.61”。

设置完成后,保存退出。重启httpd服务生效:
# service httpd restart
此时就只有IP为192.168.11.61的主机(也就是本机)能访问这个网站。


 

也可以只针对站点下的某个虚拟目录进行设置,如

这样,整个站点所有客户端都可以访问,而www.example.com/movie则只有192.168.11.61可以访问。


下面再思考一下,如果要拒绝192.168.11.61这台客户端访问站点,该如何设置呢?
“Order allow,deny”表示默认拒绝所有客户端访问,然后再配合使用“Allow from”语句指定允许访问的客户端。如果是要设置拒绝访问的客户端,那么就得反过来,先用“Order deny,allow”允许所有客户端访问,然后再配合使用“deny from”拒绝指定的客户端。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1206463

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
打赏
0
0
0
0
344
分享
相关文章
[Git] 深入理解 Git 的客户端与服务器角色
Git 的核心设计理念是分布式,每个仓库既可以是客户端也可以是服务器。通过 GitHub 远程仓库和本地仓库的协作,Git 实现了高效的版本管理和代码协作。GitHub 作为远程裸仓库,存储项目的完整版本历史并支持多客户端协作;本地仓库则通过 `.git` 文件夹独立管理版本历史,可在离线状态下进行提交、回滚等操作,并通过 `git pull` 和 `git push` 与远程仓库同步。这种分布式特性使得 Git 在代码协作中具备强大的灵活性和可靠性。
53 18
[Git] 深入理解 Git 的客户端与服务器角色
ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
ChatMCP 是一款基于模型上下文协议(MCP)的 AI 聊天客户端,支持多语言和自动化安装。它能够与多种大型语言模型(LLM)如 OpenAI、Claude 和 OLLama 等进行交互,具备自动化安装 MCP 服务器、SSE 传输支持、自动选择服务器、聊天记录管理等功能。
295 15
ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
在 ASP.NET Core 中创建 gRPC 客户端和服务器
本文介绍了如何使用 gRPC 框架搭建一个简单的“Hello World”示例。首先创建了一个名为 GrpcDemo 的解决方案,其中包含一个 gRPC 服务端项目 GrpcServer 和一个客户端项目 GrpcClient。服务端通过定义 `greeter.proto` 文件中的服务和消息类型,实现了一个简单的问候服务 `GreeterService`。客户端则通过 gRPC 客户端库连接到服务端并调用其 `SayHello` 方法,展示了 gRPC 在 C# 中的基本使用方法。
68 5
在 ASP.NET Core 中创建 gRPC 客户端和服务器
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
Thrift 是一个轻量级、跨语言的远程服务调用框架,由 Facebook 开发并贡献给 Apache。它通过 IDL 生成多种语言的 RPC 服务端和客户端代码,支持 C++、Java、Python 等。Thrift 的主要特点包括开发速度快、接口维护简单、学习成本低和多语言支持。广泛应用于 Cassandra、Hadoop 等开源项目及 Facebook、百度等公司。
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
|
4月前
|
Socket学习笔记(二):python通过socket实现客户端到服务器端的图片传输
使用Python的socket库实现客户端到服务器端的图片传输,包括客户端和服务器端的代码实现,以及传输结果的展示。
221 3
Socket学习笔记(二):python通过socket实现客户端到服务器端的图片传输
Socket学习笔记(一):python通过socket实现客户端到服务器端的文件传输
本文介绍了如何使用Python的socket模块实现客户端到服务器端的文件传输,包括客户端发送文件信息和内容,服务器端接收并保存文件的完整过程。
248 1
Socket学习笔记(一):python通过socket实现客户端到服务器端的文件传输
大数据-152 Apache Druid 集群模式 配置启动【下篇】 超详细!(一)
大数据-152 Apache Druid 集群模式 配置启动【下篇】 超详细!(一)
68 1
大数据-152 Apache Druid 集群模式 配置启动【下篇】 超详细!(一)
CORS跨域+Nginx配置、Apache配置
CORS跨域+Nginx配置、Apache配置
344 7
一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
一个.NET开源、快速、低延迟的异步套接字服务器和客户端库
125 4
tplink虚拟服务器设置方法
为了更全面地理解云服务及其在企业应用中的角色,推荐访问,他们提供了一系列高性能、安全稳定的云服务器解决方案,包括但不限于香港云服务器、高防服务器等,特别适合寻求全球化业务扩展的企业。蓝易云不仅拥有全球化的基础设施布局,还提供针对各种行业定制的全栈云解决方案,助力企业实现云端部署,跨越传统界限,即刻启航云端之旅。
156 0

热门文章

最新文章

推荐镜像

更多
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等