16.5.1 访问控制

最新推荐文章于 2025-07-13 06:13:44 发布
最新推荐文章于 2025-07-13 06:13:44 发布
阅读量738 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux系统管理与网络管理 文章标签: apache security 网络 浏览器 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Linuxdianc/article/details/5053870

16.5.1  访问控制

设置访问控制是提高Apache服务器安全级别最有效的手段之一,但在介绍Apache的访问控制指令前,先要介绍一下Diretory段。Diretory段用于设置与目录相关的参数和指令,包括访问控制和认证,其格式如下所示。

 

<Diretory 目录的路径>

    目录相关的配置参数和指令

</Diretory>

 

每个Diretory段以<Diretory>开始,以</Diretory>结束,段作用于<Diretory>中指定的目录及其里面的所有文件和子目录。在段中可以设置与目录相关的参数和指令,包括访问控制和认证。Apache中的访问控制指令有以下3种。

1Allow指令

Allow指令用于设置哪些客户端可以访问Apache,命令格式如下所示。

 

Allow from [All/全域名/部分域名/IP地址/网络地址/CIDR地址]…

 

q      All:表示所有客户端。

q      全域名:表示域名对应的客户端,如www.domain.com

q      部分域名:表示域内的所有客户端,如domain.com

q      IP地址:如172.20.17.1

q      网络地址:如172.20.17.0/255.255.255.0

q      CIDR地址:如172.20.17.0/24

%注意:Allow指令中可以指定多个地址,不同地址间通过空格进行分隔。

2Deny指令

Deny指令用于设置拒绝哪些客户端访问Apache,格式跟Allow指令一样。

3Order指令

Order指令用于指定执行访问规则的先后顺序,有两种形式:

q      Order Allow,Deny:先执行允许访问规则,再执行拒绝访问规则。

q      Order Deny,Allow:先执行拒绝访问规则,再执行允许访问规则。

%注意:编写Order指令时,AllowDeny之间不能有空格存在。

现在,假设网站中有一个名为security_info的目录,因为是一个保存有机密信息的目录,所以网站管理员希望该目录只能由管理员自己的机器172.20.17.55来查看,其他用户都不能访问。可以通过以下步骤实现。

1)打开httpd.conf配置文件并添加以下内容:

 

#使用Diretory段设置/usr/local/apache2/htdocs/secure_info目录的属性

<Directory "/usr/local/apache2/htdocs/secure_info">

    Options Indexes FollowSymLinks

AllowOverride None

#使用Order参数设置先执行拒绝规则,再执行允许规则

Order deny,allow

#使用Deny参数设置拒绝所有客户端访问

Deny from all

#使用Allow参数设置允许172.20.17.55客户端访问

    Allow from 172.20.17.55

</Directory>

 

2)保存后重启Apache服务。

IP地址为172.20.17.55的机器上直接打开浏览器访问http://demoserver/security_info/进行测试,结果如图16.28所示。在其他机器上访问的结果如图16.29所示。

 

16.28  172.20.17.55客户端可以正常访问

 

 

 

 

16.29  其他客户端访问被拒绝

可以看出,访问控制的目的已经达到。

【MySQL系列教程】
緑水長流*z
08-29 2万+
本系列教程是为零基础想要学习MySQL的学习者量身定制的系列教程,涵盖绝大部分MySQL知识点。包括:数据库系统的简介、数据库基本的DDL/DML/DQL等操作、数据库字符集、排序、分组、聚合、having、case when语句、数据库备份与恢复、约束、级联、外键、表连接(内连接、左/右连接、全连接)、子查询、复杂查询、表关系、DCL创建用户、删除用户、赋予/回收权限、事务、视图、存储过程、存储函数
HTTP基于IP的访问控制
Geoffrey's Blog
11-19 3252
HTTP基于IP的访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
版本控制gitlab
一别的博客
10-12 289
一、版本控制介绍 版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一。 版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变,文件的版本号都将增加。除了记录版本变更外,版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业,版本控制可以有效地解决版本的同步以及不同开发者之间的开发通信问题,提高协同开发的效率。并行开发中最常见的不同版本软件的错误(Bug)修正问题也可以通过版
python aiohttp异步多并发协程访问&多个依赖url访问
dandanforgetlove的专栏
11-06 577
使用异步进行并发访问:aiohttp大部分可能就只是访问某个url,直接使用aiohttp的异步方式即可。有时候需要访问多层的url,而下一层依赖上一层,需要等待上一层返回才能继续访问。例如获取代理(见第二种)
【粉丝福利社】PHP从入门到精通(第6版)(软件开发视频大讲堂)(文末送书-完结)
热门推荐
时光隧道
03-18 9万+
PHP(全称为Hypertext Preprocessor)是一种开源的服务器端脚本语言。它被设计用于开发动态的互联网应用程序,例如网站和Web应用程序。PHP可以嵌入到HTML中,可以与数据库进行交互,并且可以生成动态的网页内容。PHP的语法简单易懂,学习和使用也比较容易。它广泛应用于Web开发领域,并且是最流行的服务器端脚本语言之一。
Java基础+进阶
种一棵树最好的时间是十年前,其次是现在
04-14 1万+
本文适合Java入门和复习回顾。内容覆盖JDK下载和hello world、IDEA下载安装配置、类、基本数据类型、方法、修饰符、关键字、面向对象、继承、多态、接口、异常、集合、i/o流、多线程、网络编程、Lambda表达式、接口组成更新、方法引用、函数式接口、 Stream流、 反射、模块化、XML
Spring2.5.2 经典在线教程—https://docs.spring.io/spring/docs/
纸上得来终觉浅,绝知此事要躬行
11-07 2395
教程地址:http://shouce.jb51.net/spring/ Table of Contents 前言 1. 简介 1.1. 概览 1.1.1. 使用场景 2. Spring 2.0和 2.5的新特性 2.1. 简介 2.2. 控制反转(IoC)容器 2.2.1. 新的bean作用域 2.2.2. 更简单的...
Spring3.0.x API在线参考教程—https://docs.spring.io/spring/docs/
纸上得来终觉浅,绝知此事要躬行
11-07 3962
Spring 各个版本的API文档:https://docs.spring.io/spring/docs/ Spring 3.0.x:https://docs.spring.io/spring/docs/3.0.x/spring-framework-reference/html/ 目录 I. Spring框架概述 1. Spring框架简介 1.1。依赖注入和控制反转 1.2。模组 ...
Web服务器配置和管理
holoblog
10-01 1778
第3 篇 网络服务管理篇 第16 章 Web 服务器配置和管理 Web 服务是目前Internet 上最常见的服务之一,要搭建一个Web 服务器,首先要选择 一套合适的Web 程序。在本章中将会以强大的Apache 为例,介绍相关的安装、配置、维 护和高级功能等方面的知识,演示如何在Linux 操作系统下构建基于Apache 的Web 服 务器。 16.1 Web 服务器简介...
24501 协议-3GPP TS 24.501 V16.5.1.docx
07-19
- **统一访问控制**:为了保障网络资源的合理使用,定义了统一的访问控制策略。 以上内容仅为3GPP TS 24.501 V16.5.1文档中部分核心知识点的概述。该文档是5G网络架构设计和实现的重要参考,涵盖了5G系统中NAS协议...
网神SecIPS 3600入侵防御系统产品白皮书-P5000-TG23M【V16.5.1.docx
01-15
网神SecIPS 3600不仅能够对各种网络威胁进行有效防护,还支持对内网访问进行细粒度管理控制,涵盖聊天、在线游戏以及虚拟通道等多种应用。 产品特点方面,网神IPS构建了一套完善的体系结构,主要包括强化安全的专用...
网神SecIPS 3600入侵防御系统产品白皮书-P3000-TE13P【V16.5.1.docx
01-15
该系统能够实时更新入侵攻击特征库,检测和防护包括木马、间谍软件、探测与扫描在内的多种网络攻击行为,并实现对聊天、在线游戏等内网访问的细粒度管理控制,提供动态、主动、深度的安全防御。 网神SecIPS 3600...
网神SecIPS 3600入侵防御系统产品白皮书-P9000-TZ23M【V16.5.1.docx
01-15
它还具备对聊天、在线游戏、虚拟通道等内网访问的细粒度管理控制,提供动态、主动、深度的安全防御。 网神SecIPS 3600的体系结构由强化安全的专用操作系统和模块化硬件系统两大部分组成。其中,高效的体系结构包含...
网神SecIPS 3600入侵防御系统产品白皮书-P5000-TG13P【V16.5.1.docx
01-15
系统的管理控制功能覆盖了聊天、在线游戏、虚拟通道等多种内网访问活动,实现了对内网访问的细粒度管理控制。 此外,文档详细介绍了网神SecIPS 3600入侵防御系统的各种功能和模型,以及其具体的产品资质,确保用户...
Apache IoTDB V2.0.4 发布|新增用户自定义表函数及多种内置表函数功能
qin_DB的博客
07-10 953
修复使用 SubscriptionPullConsumer 消费数据时,配置 ConsumerConstant.NODE_URLS_KEY 为集群地址报错的问题。修复 DN 启动后 agent pipe 元数据拉取和 CN 元数据推送并发,导致 DN 启动死锁的问题。我们为大家提供了参与指南,欢迎越来越多的小伙伴助力 Apache IoTDB 项目的不断发展与前进。查询模块:表模型新增聚合函数 approx_count_distinct。修复数据导出脚本使用数据订阅后,数据订阅无法终止的问题。
Using Spring for Apache Pulsar:Publishing and Consuming Partitioned Topics
xiatiaohcx的专栏
07-09 360
本文展示了如何使用Pulsar处理分区主题。生产者通过自定义路由(FooRouter、BarRouter、BuzzRouter)将消息定向到特定分区,使用sendAsync方法和CustomPartition路由模式。消费者端演示了三种订阅方式:独占订阅将所有分区消息汇集到一个消费者;故障转移订阅为每个分区分配专用消费者;共享订阅允许多个消费者并行处理消息但失去顺序保证。代码示例说明了如何通过@PulsarListener注解配置不同订阅类型,满足不同场景下的消息消费需求。
Docker 安装 Apache
最新发布
lly202406的博客
07-13 261
通过Docker安装Apache,您可以快速、便捷地部署Apache服务器。本文介绍了如何使用Docker拉取Apache镜像、启动容器、配置Apache以及重启容器。希望本文对您有所帮助。
玩转rhel9 Apache
ZZZKKKRTSAE的博客
07-12 179
👺如果有问题检查主配置文件里的默认发布目录和授权。1.浏览器所在主机中手动编写本地解析文件。不停服务重新载入配置文件。测试:在浏览器中访问。
Apache
优快云_queen_wang的博客
07-10 299
阿帕奇开源社区(Apache Software Foundation,ASF)是全球最具影响力的非营利性开源组织之一
React 16.5.1源码深入解析与架构理解
资源摘要信息:"react-16.5.1.zip" 1. React框架概述: React是由Facebook开发和维护的一个用于构建用户界面的JavaScript库。React在前端开发中占据着重要位置,尤其在构建单页面应用程序(SPA)方面具有极高的效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值