2. 程式人生 > >Apache2.4使用require指令進行訪問控制

Apache2.4使用require指令進行訪問控制

阿新 發佈:2018-06-08
被拒 分享 cas all 圖片 則表達式 apache2.4 span 方法

從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控制和其他的授權檢查。原來在Apache2.2版本下用以實現網站訪問控制的Order,Allow,Deny指令需要替換為新的Require訪問控制指令。

註意:使用require指令時,需要在指令外添加<RequireAll></RequireAll>標簽對,否則重啟Apache2.4加載規則時將出現錯誤:" negative Require directive has no effect in <RequireAny> directive "。

下面直接給出一些實例對Require指令的使用進行說明:

例1:允許所有訪問請求

Apache2.4下的配置:

技術分享圖片 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
    </RequireAll>
 
</Directory>

例2:拒絕所有訪問請求

Apache2.4下的配置:

技術分享圖片 <Directory xxx/www/yoursite> 
 
    <RequireAll>
        Require all denied
    </RequireAll>
 
</Directory>

例3:只允許來自特定域名主機的訪問請求,其他請求將被拒絕

Apache2.4下的配置:

技術分享圖片 <Directory xxx/www/yoursite> 
 
    <RequireAll>
        Require host google.com
    </RequireAll>
 
</Directory>

例4:只允許來自特定IP或IP段的訪問請求,其他請求將被拒絕

Apache2.4下的配置:

技術分享圖片 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require ip 192.120 192.168.100 192.168.1.1
    </RequireAll>
 
</Directory>

例5:允許所有訪問請求,但拒絕來自特定IP或IP段的訪問請求(阻止惡意IP或惡意爬蟲網段的訪問)

Apache2.4下的配置:

技術分享圖片 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
        Require not ip 192.168.1.1
        Require not ip 192.120 192.168.100
    </RequireAll>
 
</Directory>

例6:允許所有訪問請求,但拒絕某些User-Agent的訪問請求(通過User-Agent屏蔽垃圾網絡爬蟲)

使用mod_setenvif通過正則表達式匹配來訪請求的User-Agent,並設置內部環境變量BADBOT,最後拒絕BADBOT的訪問請求。

Apache2.4下的配置:

技術分享圖片 
<Directory xxx/www/yoursite>
 
    SetEnvIfNoCase User-Agent ".*(FeedDemon|JikeSpider|AskTbFXTV|CrawlDaddy|Feedly|Swiftbot|ZmEu|oBot).*" BADBOT
    SetEnvIfNoCase User-Agent "brandwatch" BADBOT
    SetEnvIfNoCase User-Agent "rogerbot" BADBOT
    <RequireAll>
        Require all granted
        Require not env BADBOT
        Require not ip 192.168.100.1
    </RequireAll>
 
</Directory>

其它require訪問控制指令用法如下: 技術分享圖片 
Require all granted #允許所有
Require all denied #拒絕所有
Require env env-var [env-var] ... #允許匹配環境變量中任意一個
Require method http-method [http-method] ... #允許特定的HTTP方法(GET/POST/HEAD/OPTIONS)
Require expr expression #允許,表達式為true
Require user userid [ userid ] ... #允許特定用戶
Require group group-name [group-name] ... #允許特定用戶組
Require valid-user # #允許,有效用戶
Require ip 192.100 192.168.100 192.168.100.5 #允許特定IP或IP段,多個IP或IP段間使用空格分隔

Apache2.4使用require指令進行訪問控制

相關推薦

Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

被拒絕 pid apach res 禁止 阻止 加載 -s case 從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控

Apache2.4使用require指令進行訪問控制

被拒 分享 cas all 圖片 則表達式 apache2.4 span 方法 從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的

Apache防盜鏈配置,Directory訪問控制,FilesMatch進行訪問控制

防盜鏈配置 通過限制referer來實現防盜鏈的功能 配置前,使用curl -e 指定referer [[email protected] test-webroot]# curl -e "http://www.test.com/1.html" -x127.0.0

《ZooKeeper官方指南》ZooKeeper 使用 ACL 進行訪問控制

原文連結 譯者:Thor_liu ZooKeeper 使用 ACL 進行訪問控制 ZooKeeper使用ACL來控制訪問其znode(ZooKeeper的資料樹的資料節點)。ACL的實現方式非常類似於UNIX檔案的訪問許可權:它採用訪問許可權位 允許/禁止 對節點的各種操作以及能進行操作的範圍

zookeeper使用acl進行訪問控制

Zookeeper不具有znode的擁有者的概念,相反,ACL指定id集以及與之對應的許可權。還要注意的是一條ACL僅針對一個特定的節點,不適用於子節點,例如:如果/app只對ip:172.16.16.1可讀,而/app/status是對任何人可讀,acl不是遞迴的。 AC

apache2.4編譯安裝,搭建虛擬主機日誌分析及訪問控制

com one httpd-2.4 combine led 定義 開啟 認證用戶 創建 這幾天在看LAMP,都編譯好了,今天打算做幾個虛擬主機,順便記錄下問題,php7是以php-fpm的方式與apache 連接的,php7有好多新特性 這裏就不一一說了。。。 這裏只是簡單

使用ACL訪問控制列表進行策略路由

我們先來簡單的講解一下ACL訪問控制列表,ACL的本質,是對流量進行分組的策略,對資料流進行直接控制,或者用作決策。在ACL的一般應用中通常用來過濾有風險的流量分組或者放行安全的流量分組,擁有非常高的靈活性。 ACL訪問控制列表相當於一些列的if、else if語句,從上到下依次匹配

四.Jenkins的授權和訪問控制

區別 ima 配置 項目 uil build 存在 檢查 lob 默認的Jenkins不包含任何的安全檢查,任何人可以修改Jenkins設置,job和啟動build等。在多人使用的時候,顯然會存在比較大的安全風險,所以需要配置Jenkins的授權和訪問控制。 【系統管理】-

Cisco之訪問控制列表(ACL)

cisco acl 訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),這些規則表用來告訴路由器,哪些數據包可以接收,哪些包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OSI七層模型的第三層和第四層包頭中的信息,如源地址、目的地址、源端口、目的端口等,根據預先定義的規則,對包

git 對 Microsoft Word 進行版本控制

dcl code 版本控制系統 documents custom ec2 adobe pen you   昨天中國高校發生了一件駭人聽聞的事情,聽說不少高校的校園網用戶連接校園網被勒索病毒給黑了,重要文件全部被加密,必須要支付贖金才能解密,具體新聞可以參見:http://w

vsftpd實例:匿名訪問共享+系統用戶訪問控制

vsftp 匿名訪問 ftp server 實名訪問 FTP環境實例: 某公司由於業務發展需求,現需要在公司內部搭建一臺FTP服務器!該公司有數個部門(IT FD HR)和N名員工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用該服務器!為了保障

關於Apacheserver的訪問控制

str rec pac 返回 cond 指令 們的 定義 write Apache的訪問控制指對不論什麽資源的不論什麽方式的訪問控制。 一、基於主機或者IP地址的控制 這樣的訪問控制基於訪問者的主機名或者IP地址,通過使用 Deny 和 Allow 指令。實現同意或者禁

Spring Security應用開發(16)基於表達式的訪問控制

member font pan 地址 使用 基於 spa 數組 express 1.1.1. 通用表達式 Spring Security 使用基於Spring EL的表達式來進行訪問控制。內置的表達式如下表所示: 表達式 描述 hasRole(ro

Apache訪問控制

apache訪問控制Apache訪問控制在前面我們更改httpd.conf的時候已經出現了allow,deny這兩個關鍵詞,其實這節最核心的東西就是這兩個。首先舉個例子Order deny,allowdeny form allallow form 127.0.0.1我們判斷的依據是這樣的:1.刊Order後面

RH134-6 使用訪問控制列表限制文件訪問

rhce第六章、使用訪問控制列表限制文件訪問 6.1、 ACL訪問控制列表概述 實現更多的權限控制,可以同時針對多個不同的用戶、組進行權限設定 ext2,ext3,ext4文件系統掛載的時候需要使用acl選項,xfs默認就支持. 設定acl只能是roo

Nginx基於用戶名和密碼的訪問控制

密碼 nginx 用戶名 1 安裝相關包yum install -y httpd-tools2 創建校驗文件htpasswd -cb /etc/nginx/.htpasswd user1 ‘passwd1‘ chown nginx:nginx /etc/nginx/.htpasswd chmod

linux acl訪問控制列表系統整理

acl mask 權限掩碼 acl######文件的訪問控制(acl)##########################

Java類的設計----訪問控制

println tro 進行 log 舉例 oid 訪問 pub img 訪問控制 可以對Java類中定義的屬性和方法進行訪問控制----規定不同的保護等級: public、protected、default、private //僅在類的內部可以訪問. priva

為你的網站加上SSL,可以使用HTTPS進行訪問

install rsa ssi protocol ima soft zip pre oot 首先,我們使用的是nginx 將域名證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/

LAMP-防盜鏈與訪問控制

lamp一、防盜鏈 有時候,網站的流量會異常龐大。經過觀察,會發現一些靜態的圖片等元素被盜用了。使用防盜鏈,可以防止元素被外鏈。通過限制referer能實現防盜鏈的功能。1)配置虛擬主機[[email protected]/* */ ~]# vi /usr/local/apache2.4/c