Linux中Apache网站基于Http服务的访问限制(基于地址/用户)

🏡作者主页:点击! 

👨‍💻Linux高级管理专栏:点击!

⏰️创作时间:2024年6月3日11点44分

🀄️文章质量:95分

为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。

🫸1.客户机地址限制

通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的<Location>,<Directory>,<Fires>,<Limit>配置段中均可以试用Reuire配置项来控制客户端的访问。试用Require配置,需要设置客户端地址以构成完整的限制策略,地址的形式可以是用IP地址,网络地址,主机名或域名,使用名称all 时候表示任意地址。

限制策略的常用格式:

Require all granted        表示允许所有主机访问

Require all denied        表示拒绝所有主机访问

Require local                 表示仅允许本地主机访问

Require [not] host <主机名或域名列表>:        表示允许或拒绝指定主机或域访问

Require [not] ip<ip地址或网段列表>:        表示允许或拒绝指定IP地址或网段访问

默认情况下httpd的访问全是是对所有客户机全开的

编辑主配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

➡️允许访问限制

限制

基于IP地址限制,只允许192.168.93.112 主机访问

重启服务

该指令将限制对当前上下文(例如整个服务器或特定网站)的访问,仅允许来自指定 IP 地址的请求。

Apache 重新启动后,对 Web 服务器的访问将被限制为仅允许来自 IP 地址 192.168.93.112 的请求。来自任何其他 IP 地址的请求都将被拒绝。

测试

192.168.93.112

192.168.93.113

访问出现403的情况

⬅️禁止IP访问

禁止192.168.93.112 访问 其余所有都可以访问

限制

编辑配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 

systemctl restart httpd
重启Httpd服务
  • Require all granted :该行默认允许任何IP地址访问。
  • Require not ip 192.168.93.112 :此行专门拒绝对 IP 地址 192.168.93.112 的访问。
测试

192.168.93.112 无法访问因为我们 设置了拒绝的流量

报错403无法访问

192.168.93.113访问是可以的 因为我们没有拒绝它访问httpd

🫷2.用户授权限制

Apache HTTP Server (httpd) 中的用户授权限制涉及控制谁可以访问 Web 服务器上的特定资源。这对于维护安全性并确保只有授权用户才能访问敏感数据或功能至关重要。

🕉️创建用户密码

htpasswd -c /etc/httpd/conf/.awspwd smqnz

将在 /etc/httpd/conf/ 目录中创建一个名为 .awspwd (隐藏文件)的新密码文件,并使用哈希密码添加名为 smqnz 的用户。 以下是该命令的详细说明:

  • htpasswd :这是一个实用程序,用于管理 Apache HTTP 身份验证的密码文件。
  • -c :此选项告诉 htpasswd 创建一个新的密码文件(如果它不存在)。
  • /etc/httpd/conf/.awspwd :指定新密码文件的路径和文件名。请注意,文件名以点 (.) 开头,使其成为目录中的隐藏文件。
  • smqnz :这是密码文件中新条目的用户名。
  • 需要注意的是 如果你在创建用户的时候 不需要-c 选项

编辑配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf AuthName "smqnz"AUthType BasicAuthUserFile /etc/httpd/conf/.awspwdRequire valid-user

  • AuthName "smqnz": 设置认证提示的名称。当用户尝试访问受保护的资源时,浏览器会显示这个名称,提示用户输入用户名和密码。

  • AuthType Basic: 指定基本认证方式。基本认证要求用户提供用户名和密码进行访问。

  • AuthUserFile /etc/httpd/conf/.awspwd: 指定存储用户名和密码的文件路径。这个文件需要使用 htpasswd 工具来创建和管理。

  • Require valid-user: 允许所有在 AuthUserFile 中存在的有效用户访问受保护的资源。

配置完成之后重启httpd服务

🔂访问测试

这次访问的时候需要输入账户和密码才能进行访问

用户就是我们刚刚创建的用户和密码

字符界面访问的时候

显示需要你进行身份验证

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23263.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

谈谈JDK 漏洞 6260652

谈谈JDK 漏洞 6260652

JDK 漏洞 6260652 在看ArrayList源码的过程中 发现带参构造里有一个注释&#xff1a; // c.toArray might (incorrectly) not return Object[] (see 6260652) public ArrayList(Collection<? extends E> c) {elementData c.toArray();if ((size elementData.length) …
阅读更多...
spring boot集成pg

spring boot集成pg

pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation"http://maven.apache.org/POM/4.0.…
阅读更多...
LAPGAN-拉普拉斯金字塔生成网络

LAPGAN-拉普拉斯金字塔生成网络

文章目录 基本思路:Introdution拉普拉斯金字塔LAPGANLAPGAN的正向过程训练过程基本思路:Introdution 这篇论文的一个基本方法逻辑是:利用拉普拉斯金字塔结构,将拉普拉斯金字塔中的每一层利用CGAN结构来逐步生成一个高精度的图像。 In contrast, we propose an approach t…
阅读更多...
【linux】服务器mobaxterm安装matlab2021b(有管理员权限)

【linux】服务器mobaxterm安装matlab2021b(有管理员权限)

【linux】服务器mobaxterm安装matlab2021b(有管理员权限) 文章目录 【linux】服务器mobaxterm安装matlab2021b(有管理员权限)1、下载matlab2021b,下载后里面是Matlab911R2021b_Lin64.iso、Crack.zip两个文件夹2、解压Crack.zip,得到libmwlmgrimpl.so、license.lic两个文件3、…
阅读更多...
Android Audio实战——音频配置资源定制(二)

Android Audio实战——音频配置资源定制(二)

上一篇我们通过修改 FW 层代码对系统的默认音量进行了适配,那么如果不同车型的其他 Audio 属性也有变化,那修改的内容就比较多了,而且有些属性也不适合在代码中进行赋值修改。有没有一种修改方式,直接加载不同的配置资源来实现这个功能。 一、配置信息 1、配置资源 我们知…
阅读更多...
动物收容所

动物收容所

题目链接 动物收容所 题目描述 注意点 若没有可以收养的动物&#xff0c;则返回[-1,-1]收纳所的最大容量为20000编号随着收养动物的增加自增 解答思路 利用队列先进先出的特点将猫和狗分别存进两个队列中&#xff0c;关键是dequeueAny这个方法中如果此时猫和狗的队列中都有…
阅读更多...
演讲全文|林涛:MongoDB助力智能制造出海控本增效

演讲全文|林涛:MongoDB助力智能制造出海控本增效

5月29日-30日在上海世博中心举办的亚马逊云科技中国峰会圆满结束。本文整理了MongoDB北亚区方案与咨询总监林涛在白金讲堂的演讲全文&#xff0c;就《MongoDB助力智能制造出海控本增效》话题与大家共同探讨。 白金讲堂演讲视频 从全球经济竞争的角度看&#xff0c;中国制造业…
阅读更多...
C++标准模板(STL)- 迭代器库-迭代器适配器- 逆序遍历的迭代器适配器 (二)

C++标准模板(STL)- 迭代器库-迭代器适配器- 逆序遍历的迭代器适配器 (二)

迭代器库-迭代器原语 迭代器库提供了五种迭代器的定义&#xff0c;同时还提供了迭代器特征、适配器及相关的工具函数。 迭代器分类 迭代器共有五 (C17 前)六 (C17 起)种&#xff1a;遗留输入迭代器 (LegacyInputIterator) 、遗留输出迭代器 (LegacyOutputIterator) 、遗留向前…
阅读更多...
网站安全小白也能搞定的SSL证书安装免费方法

网站安全小白也能搞定的SSL证书安装免费方法

大家都知道&#xff0c;部署一个网站&#xff0c;除了购买域名&#xff0c;现在基本标配SSL证书。 我们以aliyun为例 大家看到这个&#xff0c;收费的SSL证书几千-几万1年不等。这时候&#xff0c;你就会想有没有免费的可以搞。linux老鸟都知道&#xff0c; Let’s Encrypt 、…
阅读更多...
请分别介绍下UART、I2C、SPI等协议的共同点,不同之处以及适用场景

请分别介绍下UART、I2C、SPI等协议的共同点,不同之处以及适用场景

UART、I2C、SPI是三种常用的嵌入式系统和电子设备间的通信协议&#xff0c;它们各自有不同的特性和应用场景。 共同点&#xff1a; 串行通信&#xff1a;这三种协议都是用于在设备间进行串行数据传输&#xff0c;即数据按位顺序传输。广泛应用&#xff1a;它们都在嵌入式系统…
阅读更多...
“APT攻击防范:高级持续性威胁下的企业防御指南“

“APT攻击防范:高级持续性威胁下的企业防御指南“

面对高级持续性威胁&#xff08;APT&#xff09;的严峻挑战&#xff0c;企业必须采取一套综合性的防御策略来保护自身免受此类复杂且持久的网络攻击。以下是一份针对APT攻击的防御指南&#xff0c;旨在帮助企业构建有效的安全防护体系&#xff1a; 1.提升安全意识与培训 • 员…
阅读更多...
Megapoly.Art - Mechanic Shop Pack

Megapoly.Art - Mechanic Shop Pack

Megapoly.art很高兴推出“汽车机械师包”。这个模块化包包括创建汽车机械师场景所需的一切,从简单的工具到先进的机器,包括路虎卫士的额外内容。 移动友好型低多边形建模和优化的纹理。 包信息 总计:129个预制件 - 5个独特的机器,21个建筑预制件,98个道具和奖励内容路虎(…
阅读更多...
PySpark教程 (一)概述pyspark

PySpark教程 (一)概述pyspark

简介 PySpark 是 Apache Spark 的 Python API。它允许您在分布式环境中使用 Python 执行实时、大规模数据处理。PySpark 提供了一个交互式的 PySpark shell,您可以在其中分析数据。 PySpark 将 Python 的易用性与 Apache Spark 的强大功能结合起来,使熟悉 Python 的用户能够…
阅读更多...
JVM类加载机制和双亲委派

JVM类加载机制和双亲委派

类加载机制 java文件需要编译成字节码文件(.class文件)&#xff0c;jvm是通过类加载机制&#xff0c;将.class文件加载进内存&#xff0c;经过验证连接->初始化直到使用该对象的过程就是类加载机制&#xff0c;当new对象的时候&#xff0c;jvm首先去常量池寻找该类的符号引用…
阅读更多...
LabVIEW电路板性能与稳定性测试系统

LabVIEW电路板性能与稳定性测试系统

LabVIEW电路板性能与稳定性测试系统 概述&#xff1a; 开发基于LabVIEW的电路板性能与稳定性测试系统&#xff0c;通过集成多种测试仪器&#xff0c;实现对电路板的电气性能和长期稳定性的全面评估。系统涵盖了电压、电流、温度等多项参数的监测&#xff0c;并具备自动化测试…
阅读更多...
前端 、Python 扁平化嵌套数组和应用场景

前端 、Python 扁平化嵌套数组和应用场景

在JavaScript中&#xff0c;如果你想要扁平化嵌套数组&#xff0c;你可以使用Array.prototype.flat()方法。这个方法会按照指定的深度递归遍历数组&#xff0c;并将所有元素连接到一个新数组中。以下是一个示例&#xff1a; let nestedArray [1, [2, [3, [4]], 5]];let flatt…
阅读更多...
揭秘银行商业汇票贴现贷款的神秘面纱

揭秘银行商业汇票贴现贷款的神秘面纱

银行商业汇票贴现贷款是指银行以购买未到期商业汇票的方式向企业发放的贷款。这种贷款方式实质上是银行通过贴现&#xff0c;扣除了利息后向持票人融通资金的一种形式。 具体来说&#xff0c;当企业急需资金时&#xff0c;若持有银行承兑汇票或商业承兑汇票&#xff0c;就可以按…
阅读更多...
Navicat+sqlite操作数据

Navicat+sqlite操作数据

使用navicat操作数据库&#xff08;比如sqlite数据库&#xff09;可以实现与access&#xff08;参考该文&#xff09;一样的操作&#xff0c;可以导入导出excel等格式的文件&#xff0c;如下图所示。 两种方式的sql语句的语法也基本一样。
阅读更多...
C# PaddleOCR 单字识别效果

C# PaddleOCR 单字识别效果

C# PaddleOCR 单字识别效果 效果 说明 根据《百度办公文档识别C离线SDKV1.2用户接入文档.pdf》&#xff0c;使用C封装DLL&#xff0c;C#调用。 背景 为使客户、第三方开发者等能够更快速、方便的接入使用百度办公文档识别 SDK、促进百度 OCR产品赋能更多客户&#xff0c;特设…
阅读更多...
水泵选型指南

水泵选型指南

在现代暖通空调&#xff08;HVAC&#xff09;系统中&#xff0c;冷冻水泵是关键组件之一&#xff0c;它在提供冷却和空调效果方面起着至关重要的作用。选择合适的冷冻水泵不仅可以提高系统效率&#xff0c;还能节省能源和维护成本。本文将介绍冷冻水泵选型的关键因素和步骤。 …
阅读更多...
最新文章

Copyright @ 2022~2023