RHEL6.3配置Apache服务器(3) 虚拟目录及基于客户端地址的访问控制

本文涉及的产品
访问控制,不限时长
简介:

配置虚拟目录

直接位于站点主目录中的下级子目录称为站点的物理目录,虚拟目录则是在逻辑上属于站点的下级目录,但物理位置并不在站点主目录中。虚拟目录的好处是便于对站点进行维护和扩展,虚拟目录的具体知识可参考之前的博文http://yttitan.blog.51cto.com/70821/1174450

下面我们将目录/movie设置为站点example.com的虚拟目录。
首先创建目录,并在其中生成首页文件:
# mkdir /movie
# echo ‘virtual directory’ > /movie/index.html
然后修改Apache主配置文件:
# vim /etc/httpd/conf/httpd.conf
在虚拟主机的小节中添加如下的内容:
083941286.jpg

添加虚拟目录的语法格式为:
Alias 虚拟目录 实际路径
保存退出配置文件,重启服务:
# service httpd restart
在客户端访问的时候需要在URL中指定虚拟目录:

084109539.jpg

需要注意的是,如果Apache服务器中开启了SELinux,那客户端在访问虚拟目录时会提示拒绝访问,在服务器端需要执行setenforce 0命令将SELinux关闭。


基于客户端地址的访问控制

通过对客户端IP地址的限制可以增强服务器的安全性,客户端IP地址限制只能针对服务器上的某个目录进行设置,在对目录进行设置时,需要遵循统一的规范:

084904291.jpg

如设置站点www.example.com只允许在本机访问。
修改配置文件/etc/httpd/conf/httpd.conf,增加下面的部分:
084954320.jpg

其中的设置项目的含义:
 

  • <Directory “/var/www/example”>
    表示对站点的主目录进行设置。

  •  Order allow,deny   
    定义控制顺序,先允许后拒绝,最终生效的是deny,也就是拒绝所有客户端访问。

  •  Allow from 192.168.11.61 
    设置允许访问的地址,地址可以是多个,地址之间用空格间隔,如

“Allow from 192.168.11.61 10.12.79.61”。

设置完成后,保存退出。重启httpd服务生效:
# service httpd restart
此时就只有IP为192.168.11.61的主机(也就是本机)能访问这个网站。


 

也可以只针对站点下的某个虚拟目录进行设置,如

085243386.jpg

这样,整个站点所有客户端都可以访问,而www.example.com/movie则只有192.168.11.61可以访问。


下面再思考一下,如果要拒绝192.168.11.61这台客户端访问站点,该如何设置呢?
“Order allow,deny”表示默认拒绝所有客户端访问,然后再配合使用“Allow from”语句指定允许访问的客户端。如果是要设置拒绝访问的客户端,那么就得反过来,先用“Order deny,allow”允许所有客户端访问,然后再配合使用“deny from”拒绝指定的客户端。
085409376.jpg



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1206463

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
18天前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例
这篇文章介绍了HAProxy的ACL(访问控制列表)功能,特别是如何基于源地址进行访问控制的高级配置选项,并通过实战案例展示了如何配置ACL规则以允许或阻止特定IP地址或IP范围的访问。
43 7
HAProxy的高级配置选项-ACL篇之基于源地址访问控制案例
|
18天前
|
Apache 数据安全/隐私保护
HAProxy的高级配置选项-ACL篇之基于策略的访问控制
这篇文章介绍了HAProxy的高级配置选项,特别是如何使用ACL(访问控制列表)进行基于策略的访问控制,通过实战案例展示了如何配置HAProxy以允许或拒绝来自特定源地址的访问。
42 6
HAProxy的高级配置选项-ACL篇之基于策略的访问控制
|
18天前
|
NoSQL 关系型数据库 MySQL
HAProxy的高级配置选项-haproxy的四层负载及访问控制案例
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行四层负载均衡和基于策略的访问控制。通过实战案例,展示了如何配置HAProxy以实现对特定IP地址的访问控制,以及如何通过四层负载均衡将流量分配到后端的MySQL和Redis服务。
65 6
|
28天前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
1月前
|
安全 Nacos 数据库
【技术安全大揭秘】Nacos暴露公网后被非法访问?!6大安全加固秘籍,手把手教你如何保护数据库免遭恶意篡改,打造坚不可摧的微服务注册与配置中心!从限制公网访问到启用访问控制,全方位解析如何构建安全防护体系,让您从此告别数据安全风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其公网暴露可能引发数据库被非法访问甚至篡改的安全隐患。本文剖析此问题并提供解决方案,包括限制公网访问、启用HTTPS、加强数据库安全、配置访问控制及监控等,帮助开发者确保服务安全稳定运行。
83 0
|
1月前
|
网络协议 Linux Shell
如何在运行Centos 6的虚拟服务器上安装cPanel
如何在运行Centos 6的虚拟服务器上安装cPanel
19 0
|
1月前
|
应用服务中间件 nginx 数据安全/隐私保护
nginx配置源IP访问控制
nginx配置源IP访问控制
|
2月前
|
弹性计算 运维 Linux
云服务器 ECS产品使用问题之如何改变服务器地址
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
2月前
|
网络协议 安全 Linux
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
66 2
|
3月前
|
运维 Java 测试技术
Spring运维之boo项目表现层测试加载测试的专用配置属性以及在JUnit中启动web服务器发送虚拟请求
Spring运维之boo项目表现层测试加载测试的专用配置属性以及在JUnit中启动web服务器发送虚拟请求
36 3

推荐镜像

更多