HTTP基于IP的访问控制

最新推荐文章于 2024-10-22 14:50:41 发布
原创 最新推荐文章于 2024-10-22 14:50:41 发布 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP #访问控制 #Require #firewall

本文介绍了如何通过HTTP服务配置文件实现基于IP的访问控制,包括允许所有主机、特定IP地址及网段以及特定Hostname的访问。示例中详细展示了`Require`指令的用法,如`Require all granted`、`Require ip`和`Require host`,以控制不同级别的访问权限。

HTTP基于IP的访问控制

通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。
现在我们先看一段HTTPD配置文件的基本配置:

<virtualhost *:80>
    servername www.a.com
    documentroot "/app/website/a/"
    <directory /app/website/a/>
        require all granted
    </directory>
</virtualhost>

这段配置使用一对<virtualhost>定义了一个www.a.com的虚拟主机,定义虚拟主机的文件目录为/app/website/a/。在一对<directory>我们定义了指定目录的相关信息,包括Require语句。而在Httpd中就是利用Require语句来实现用户基于IP的访问控制。在本例中,require all granted表示授权所有网络的用户访问当前目录,也即Require语句所在的Directory。该配置的默认访问的文件如下: 

[root@Centos7T ~]#cat /app/website/a/index.html
/app/website/a/index.html

在其他客户端上使用curl命令的访问结果如下: 

[root@Centos7 R1 ~]#curl www.a.com
/app/website/a/index.html

Require语句的用法大致分为以下三种: 

1,针对所有主机的访问控制
2,针对特定IP的访问控制
3,针对特定Hostname的访问控制

针对所有主机的访问控制

<Directory>中,无明确的Require授权记录,则表示默认拒绝访问,但我们也可以指定针对所有主机的访问,包括: 

允许所有主机访问:Require all granted
拒绝所有主机访问:Require all denied

现在将文章开始的配置文件中的Require all granted改成Require all denied并重启服务: 

[root@Centos7T ~]#vim  /etc/httpd/conf.d/test.conf
<virtualhost *:80>
    servername www.a.com
    documentroot "/app/website/a/"
    <directory /app/website/a/>
        require all denied
    </directory>
</virtualhost>
[root
最低0.47元/天 解锁文章
http服务--基于用户的访问控制实现
厉害了,我的linux
10-24 3173
【前言】   http,超文本传输协议,是互联网上应用最广泛的一种网络协议,http的发展历史悠久,这篇博主要来说说http的配置文件。   在centos6上,http默认的版本较低,当然想用新版本可以自己来进行源码编译,这些后面再说,先主要来说一说http的配置文件   http的主配置文件/etc/httpd/conf/httpd.conf ,另外还定义了可以在/e
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2844
扩展IP访问控制列表配置
HTTP访问控制(CORS)
FY19951211的博客
10-20 2454
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
httpd-2.4 基于IP和基于用户的访问控制
weixin_33721427的博客
03-23 225
基于IP访问控制注:对于httpd-2.4,不再支持使用order, allow, deny这些机制,而是统一使用require进行访问控制上图的限制策略是:1.允许172.16.0.0/16网段的来源IP访问;2.不允许172.16.100.0/24网段的来源IP访问;3.不允许来源域是mini.com的主机访问注:Require的限制策略遵循“最后匹配原则”,即上图的第...
Nginx基于IP访问控制
vincen world
10-14 8233
当Nginx作为web服务的时候也会有安全功能的模块,可以通过修改配置文件的方式来设置允许和拒绝的IP来访问。有些IP被设置拒绝访问后,访问的时候会出现403,也就是拒绝访问。不过由于IP的数量庞大,很多时候都不会指定详细的IP地址,应该会使用网段的方式。比如192.168.0.*,这样的方式进行配置。 当然了,基于IP访问控制是Nginx的其中一个安全模块,还会有其他的访问控制形式。但下面...
httpd服务基于IP
weixin_33835690的博客
11-12 170
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf /usr/local/apache2/bin/apachectl -t /usr/local/apache2/bin/apachectl restart /usr/local/apache2/bin/apachectl -t 提示[Mon Apr...
基于Javascript的域名访问控制设计源码
05-26
本项目是基于Javascript的域名访问控制设计源码,包含121个文件,其中包括37个.gz文件、16个JavaScript文件、9个Markdown文档、6个Vue文件、4个XML文件、3个HTML文件、2个JSON文件和1个.iml文件。此外,项目还包括1...
基于 Nginx 的区域访问控制配置:仅允许中国大陆 IP 访问网站
s1608818981的博客
09-27 2464
Nginx 配置仅允许中国大陆 IP 访问网站的策略,Nginx不停机新加模块,禁止海外IP访问网站,禁止某地域访问
论文研究-基于Netfilter框架的网关的IP访问控制技术研究 .pdf
08-19
基于Netfilter框架的网关的IP访问控制技术研究,王萍,,Linux 的防火墙技术是经历了若干代的演进,一步步的发展而来。最开始的 ipfwadm 是 Alan Cox 在 Linux kernel 发展的初期,从 FreeBSD 的内核代码
http基于用户的访问控制--实战
linux系统运维学习日记
01-04 833
http基于域名的虚拟主机的实现博文中有配置jd首页,这篇博文就实现,在访问jd首页的时候需要输入账号密码才能访问。本片博文是博文apache配置文件httpd.conf----小白福利中配置18:基于用户的访问控制的案例。 1、修改httpd的配置文件 &lt;VirtualHost *:80&gt; DocumentRoot /var/www/html/jd/ ServerN...
对来源ip进行访问控制
weixin_34199335的博客
04-11 210
HTTP_CLIENT_IP:可通过http头伪造HTTP_X_FORWARDED_FOR:可通过http头伪造REMOTE_ADDR:可能是用户真实IP也可能是代理IP服务端获取IP地址http://www.taoyiz.com/util/ip其代码如下:$s_onlineip=getenv(‘HTTP_CLIENT_IP’);echo“HTTP_CLIENT_IP:”.$s_onli...
apache http允许指定IP访问
weixin_34184561的博客
03-31 597
打开apache(httpd)下的conf/httpd.conf#vihttpd.conf进入配置文件后,输入下面命令显示行数#:set nu在大约216行处<Directory>标签里,写入下面几行Options AllAllowOverride NoneOrder deny,allowDeny From All #禁止所有IP访问Allow From ...
RHCE的练习(3)
最新发布
Starry__Sky222的博客
10-22 737
ip访问多网站 1.前提配置 关防火墙 关selinux 2.安装web服务程序nginx 3.当前主机添加多地址ip a) 4.自定义nginx配置文件通过多地址区分多网站 /etc/nginx/conf.d/test_ip.conf server { #标记为一个虚拟主机 } 5.根据配置在主机创建数据文件 6.重启服务加载配置 7.客户端连接测试 curl elink
使用HttpModules 来限制IP地址的访问
weixin_30920853的博客
07-10 182
使用HttpModules来限制IP地址的访问原文出处:http://www.codeproject.com/KB/aspnet/http-module-ip-security.aspx示例代码下载: 点击下载此文件因为文章看起来比较容易,我就不翻译了。把核心的东西分享出来就行吧1.先在web.config里面进行设置<configuration><system.web...
HTTP协议特性之HTTP访问控制(CORS)
Science Explorer
08-25 874
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
限制ip访问网站
weixin_34372728的博客
09-11 206
dim mIPAddr mIPAddr = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If mIPAddr = "218.87.193.156" Then Response.Write ("页面出错"<br>") 或 Response.redirect("www.baidu.com") end if ...
手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
热门推荐
0
08-29 1万+
1.通过IP互访: 手机电脑须在同一局域网(网段)下。 提示:如果连接没有问题,仍无法访问。需要开放电脑防火墙。可以全开也可以开放特定端口。 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点(此时电脑须连接一个WIFI) 2.手机开热点电脑连接 在以上两种情况下查看电脑IP:打开命令行:输入ipconfig 找到WIFI字样下的IPv4地址即是电脑地址 3.手机ip查看 1.有WIFI...
实现网站对IP地址的限制访问
目不识丁
05-14 7382
关于出口IP大家可能不是很了解。由于互联网上整个ipv4的ip有限,导致了上网的设备不能都分配到公网ip,所以路由器等设备出现了,让一个小区或一个学校等单位共享一个出口IP进行上网。 再回到我们今天的主题,通常现在ip访问有3种做法:1.机房的网络设备限制(通过交换机,路由器,防火墙进行现在).2.通过程序进行限制.3.通过部署的web容器进行限制(tomcat,jboss,nginx,apache等). 通过程序进行限制,主要是根据http协议带的ip头,或者socket带的ip信息来进行限制。限制步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值