陈奇网络工作室

灯搭建13:阿帕奇访问控制

系统运维

街头流氓的访问控制有两种:一是对目录进行限制,一是对文件进行限制。依次介绍这两种访问控制方式。我们的虚拟机有两个IP:一个127.0.0.1,另一个192.168.147.132。如果我们不想让其中一个互联网协议(互联网协议)比如127.0.0.1访问我们的网站。(其实主要是限制别人,不是限制自己,这里只是举例子)

编辑虚拟主机配置文件

[root @ centos 6 ~]# vim/usr/local/Apache 2/conf/extra/httpd-vhosts。会议

添加限制127.0.0.1访问网站根目录的访问控制方法:

……

服务器名www.test.com

服务器别名www.aaa.com

服务器别名www.bbb.com

目录/data/www '

AllowOverride None

选项无

订单允许、拒绝

允许所有人

从127.0.0.1拒绝

/目录

IfModule mod_rewrite.c

重写引擎开启

重写秒% { http _ host } ^www.aaa.com$[或]

第二次重写%{HTTP_HOST} ^www.bbb.com$

重写者^/(.*)$ http://www.test.com/$1[R=301,L]

/IfModule

……

按命令顺序匹配,与下面允许行和否认行的先后无关。这里命令顺序为先看允许,再看否认,

所以先允许所有的互联网协议(互联网协议)访问,再禁止127.0.0.1的访问,最终结果是127.0.0.1被禁止。

检查无误后重新加载配置文件,可以看到我们做到了拒绝127.0.0.1的访问,192.168.147.132仍可访问

[root@centos6 ~]# apachectl -t

语法正常

[root@centos6 ~]# apachectl优雅

[root @ centos 6 ~]# curl-x 127。0 .0 .1:80-我www.test.com

禁止HTTP/1.1 403

日期:2017年一月14日星期六格林威治时间16时18分57秒

服务器:Apache/2.2.9 (Unix) PHP/5.4.36

内容类型:文本/html;charset=iso-8859-1

[root @ centos 6 ~]# curl-x 192。168 .147 .132:80-I www.test.com

HTTP/1.1 301已永久移动

日期:2017年一月14日星期六格林威治时间16:19:07

服务器:Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

地点:forum.php

缓存控制:最大年龄=0

到期时间:2017年一月14日星期六格林威治时间16:19:07

内容类型:文本/html

[root @ centos 6 ~]# curl-x 192。168 .147 .132:80-I www.test.com/forum.php

HTTP/1.1 200没问题

日期:2017年一月14日星期六格林威治时间16:19:26

服务器:Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

set-Cookie:STI 8 _ 2132 _ salt key=nwitcjx;过期=2017年年2月13日星期一格林尼治时间16:19:26;path=/;httponly

set-Cookie:STI 8 _ 2132 _上次访问=1484407166;过期=2017年年2月13日星期一格林尼治时间16:19:26;路径=/

set-Cookie:STI 8 _ 2132 _ sid=br efer;expires=Sun,2017年一月15日格林尼治时间16:19:26;路径=/

set-Cookie:STI 8 _ 2132 _ lastac=1484410766论坛。PHPexpires=Sun,2017年一月15日格林尼治时间16:19:26;路径=/

set-Cookie:STI 8 _ 2132 _ online usernum=1;过期=2017年年一月14日星期六格林尼治时间16:24:26;路径=/

set-Cookie:STI 8 _ 2132 _ sid=br efer;expires=Sun,2017年一月15日格林尼治时间16:19:26;路径=/

缓存控制:最大年龄=0

到期时间:2017年一月14日星期六格林威治时间16:19:26

内容类型:文本/html;charset=gbk

我们网站后台肯定不能对任意互联网协议(互联网协议)开放访问,比如只能允许在本机登录后台,则需要对后台管理admin.php做白名单:正常情况下,所有人都能看到这个页面,这样不合适

在虚拟主机配置文件中加入如下内容:只允许127.0.0.1访问admin.php

……

目录/data/www '

AllowOverride None

选项无

订单允许、拒绝

允许所有人

从127.0.0.1拒绝

/目录

“文件匹配”(.*)管理(.*)'

订单拒绝,允许

全部否认

允许从127.0.0.1开始

/filesmatch

IfModule mod_rewrite.c

重写引擎开启

重写秒% { http _ host } ^www.aaa.com$[或]

第二次重写%{HTTP_HOST} ^www.bbb.com$

重写者^/(.*)$ http://www.test.com/$1[R=301,L]

/IfModule

……

检查无误后重新加载配置文件,可见现在只允许127.0.0.1登入后台管理,不能通过192.168.147.132访问后台管理了,这样就安全了。

[root@centos6 ~]# apachectl -t

语法正常

[root@centos6 ~]# apachectl优雅

[root @ centos 6 ~]# curl-x 192。168 .147 .132:80-I www.test.com/admin.php

禁止HTTP/1.1 403

日期:2017年一月14日星期六格林威治时间16:36:15

服务器:Apache/2.2.9 (Unix) PHP/5.4.36

内容类型:文本/html;charset=iso-8859-1

[root @ centos 6 ~]# curl-x 127。0 .0 .1:80-我www.test.com/admin.php

HTTP/1.1 200没问题

日期:2017年一月14日星期六格林威治时间16:36:25

服务器:Apache/2.2.9 (Unix) PHP/5.4.36

X-Powered-By: PHP/5.4.36

set-Cookie:STI 8 _ 2132 _ salt key=zva 82 a 89;过期=2017年年2月13日星期一格林尼治时间16:36:25;path=/;httponly

set-Cookie:STI 8 _ 2132 _上次访问=1484408185;过期=2017年年2月13日星期一格林尼治时间16:36:25;路径=/

set-Cookie:STI 8 _ 2132 _ sid=QE 5 kco;expires=Sun,2017年一月15日格林尼治时间16:36:25;路径=/

set-Cookie:STI 8 _ 2132 _ lastac=1484411785 admin。PHPexpires=Sun,2017年一月15日格林尼治时间16:36:25;路径=/

缓存控制:最大年龄=0

到期时间:2017年一月14日星期六格林威治时间16:36:25

内容类型:文本/html;charset=gbk

更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理商官网:www.chenqinet.cn

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3