Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制

　　　　　　Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰

一.Options

1>.OPTIONS指令概述

Options：后跟1个或多个以空白字符分隔的选项列表

　　在选项前的+，- 表示增加或删除指定选项

　　常见选项：

　　　　Indexes：
　　　　　　指明的URL路径下不存在与定义的主页面资源相符的资源文件时，返回索引列表给用户

　　　　FollowSymLinks：
　　　　　　允许访问符号链接文件所指向的源文件

　　　　None：
　　　　　　全部禁用

　　　　All： 
　　　　　　全部允许

2>.官方文档案例

3>.实战案例

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DocumentRoot

DocumentRoot "/data/www/html"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DirectoryIndex

    DirectoryIndex info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep ServerRoot

ServerRoot "/etc/httpd"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep IncludeOptional

IncludeOptional conf.d/*.conf

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cp -ar /tmp/ /data/www/html/

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ln -s /etc/ /data/www/html/etcDir

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ll /data/www/html/

total 4

lrwxrwxrwx  1 root root   5 Dec  8 06:50 etcDir -> /etc/

-rw-r--r--  1 root root  15 Dec  7 20:07 index.html

drwxrwxrwt. 9 root root 218 Dec  8 06:49 tmp

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /etc/httpd/conf.d/options.conf

<Directory "/data/www/html">

    Options Indexes FollowSymLinks

    Require all granted

</Directory>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# systemctl reload httpd

[root@node101.yinzhengjie.org.cn ~]#

二.AllowOverride

1>.AllowOverride指令概述

　　与访问控制相关的哪些指令可以放在指定目录下的.htaccess（由AccessFileName指定）文件中，覆盖之前的配置指令

　　只对<directory>语句有效

　　　　AllowOverride All: 
　　　　　　.htaccess中所有指令都有效

　　　　AllowOverride None： 
　　　　　　.htaccess 文件无效

　　　　AllowOverride AuthConfig Indexes 
　　　　　　除了AuthConfig和Indexes的其它指令都无法覆盖

2>.官方文档案例

3>.实战案例

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DocumentRoot

DocumentRoot "/data/www/html"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DirectoryIndex

    DirectoryIndex info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep ServerRoot

ServerRoot "/etc/httpd"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep IncludeOptional

IncludeOptional conf.d/*.conf

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /etc/httpd/conf.d/allowOverride.conf

<Directory "/data/www/html">

    AllowOverride all

    Require all granted

</Directory>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/.htaccess

Options Indexes

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ll /data/www/html/

total 4

lrwxrwxrwx  1 root root   5 Dec  8 06:50 etcDir -> /etc/

-rw-r--r--  1 root root  15 Dec  7 20:07 index.html

drwxrwxrwt. 9 root root 218 Dec  8 06:49 tmp

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# systemctl reload httpd

[root@node101.yinzhengjie.org.cn ~]#

三.基于IP的访问控制

1>.Require指令概述

　　无明确授权的目录，默认拒绝

　　允许所有主机访问：Require all granted

　　拒绝所有主机访问：Require all denied

　　控制特定的IP访问：

　　　　Require ip IPADDR：授权指定来源的IP访问

　　　　Require not ip IPADDR：拒绝特定的IP访问

　　控制特定的主机访问：

　　　　Require host HOSTNAME：授权特定主机访问

　　　　Require not host HOSTNAME：拒绝 
　　HOSTNAME：

　　　　FQDN：特定主机

　　　　domin.tld：指定域名下的所有主机

　　不能有失败，至少有一个成功匹配才成功，即失败优先

　　　　<RequireAll>

　　　　　　Require all granted

　　　　　　Require not ip 172.16.1.1 　　#拒绝特定IP

　　　　</RequireAll>


　　多个语句有一个成功，则成功，即成功优先

　　　　<RequireAny>

　　　　　　Require all denied

　　　　　　require ip 172.16.1.1 　　　　#允许特定IP

　　　　</RequireAny>

2>.实战案例-"RequireAll"标签

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DocumentRoot

DocumentRoot "/data/www/html"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DirectoryIndex

    DirectoryIndex info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep ServerRoot

ServerRoot "/etc/httpd"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep IncludeOptional

IncludeOptional conf.d/*.conf

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /etc/httpd/conf.d/require.conf

<Directory "/data/www/html">

    <RequireAll>

        Require all granted　　　　　　　　　　　　#此处我们允许所有人都可以访问服务器

        Require not ip 172.30.1.254　　　　　　　#但是唯独拒绝IP为"172.30.1.254"的IP地址来访问咱们的服务器

    </RequireAll>

</Directory>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ll /data/www/html/

total 8

-rw-r--r-- 1 root root 15 Dec  7 20:07 index.html

-rw-r--r-- 1 root root 31 Dec  8 07:36 info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/index.html

/data/www/html

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/info.html

<h1>尹正杰到此一游</h1>

[root@node101.yinzhengjie.org.cn ~]# systemctl reload httpd

[root@node101.yinzhengjie.org.cn ~]#

3>.实战案例-"RequireAny"标签

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DocumentRoot

DocumentRoot "/data/www/html"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DirectoryIndex

    DirectoryIndex info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep ServerRoot

ServerRoot "/etc/httpd"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep IncludeOptional

IncludeOptional conf.d/*.conf

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /etc/httpd/conf.d/require.conf

<Directory "/data/www/html">

    <RequireAny>

        Require all denied　　　　　　　　　　　　　　#此处我们拒绝所有人访问服务器

        Require ip 172.30.1.254　　　　　　　　　　  #但我们唯独允许IP为"172.30.1.254"的IP地址可以访问服务器

    </RequireAny>

</Directory>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# httpd -t

Syntax OK

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# systemctl reload httpd

[root@node101.yinzhengjie.org.cn ~]#

4>.实战案例-实现子目录的权限控制

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DocumentRoot

DocumentRoot "/data/www/html"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep DirectoryIndex

    DirectoryIndex info.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep ServerRoot

ServerRoot "/etc/httpd"

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# egrep -v "^ *#|^$" /etc/httpd/conf/httpd.conf  | grep IncludeOptional

IncludeOptional conf.d/*.conf

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /etc/httpd/conf.d/require.conf

<Directory "/data/www/html">

    <RequireAny>

        Require all denied

        Require ip 172.30.1.254　　　　　　　　　　　　　　　　　　　　　　　　 #只允许IP地址为"172.30.1.254"的客户端访问"/data/www/html"根目录

    </RequireAny>

</Directory>

<Directory "/data/www/html/news">　　　　　　　　　　　　　　　　　　　　　　　　#虽然上面允许访问"/data/www/html"目录，但是咱们并不允许它访问news子目录，我们这里将所有的子目录都拒绝啦~

    Require all denied

</Directory>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# mkdir /data/www/html/news

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# echo "<h1>https://www.cnblogs.com/yinzhengjie/<h1>" > /data/www/html/news/blog.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# httpd -t　　　　　　　　　　　　　　　　 #检查配置文件的语法格式是否正确

Syntax OK

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# systemctl reload httpd　　　　　　　　#要先检查语法再重新加载配置文件哟~别上来就直接加载配置文件，否则可能导致服务无法正常启动~

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ll /data/www/html/

total 8

-rw-r--r-- 1 root root 15 Dec 7 20:07 index.html

-rw-r--r-- 1 root root 31 Dec 8 07:36 info.html

drwxr-xr-x 2 root root 23 Dec 8 08:03 news

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# ll /data/www/html/news/

total 4

-rw-r--r-- 1 root root 45 Dec 8 08:03 blog.html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/info.html

<h1>尹正杰到此一游</h1>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/index.html

/data/www/html

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]# cat /data/www/html/news/blog.html

<h1>https://www.cnblogs.com/yinzhengjie/<h1>

[root@node101.yinzhengjie.org.cn ~]#

[root@node101.yinzhengjie.org.cn ~]#

Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制的更多相关文章

Httpd服务入门知识-Httpd服务常见配置案例之虚拟主机
Httpd服务入门知识-Httpd服务常见配置案例之虚拟主机作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.虚拟主机实现方案 1>.Apache httpd 有三种实现虚 ...
Httpd服务入门知识-Httpd服务常见配置案例之Apache的工作做状态status页面
Httpd服务入门知识-Httpd服务常见配置案例之Apache的工作做状态status页面作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.status功能概述 status页 ...
Httpd服务入门知识-Httpd服务常见配置案例之ServerSignature指令选项
Httpd服务入门知识-Httpd服务常见配置案例之ServerSignature指令选项作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.ServerSignature指令概述 ...
Httpd服务入门知识-Httpd服务常见配置案例之实现用户家目录的http共享
Httpd服务入门知识-Httpd服务常见配置案例之实现用户家目录的http共享作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.实现用户家目录的http共享前提在配置家目录共 ...
Httpd服务入门知识-Httpd服务常见配置案例之定义路径别名
Httpd服务入门知识-Httpd服务常见配置案例之定义路径别名作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.创建测试数据 [root@node101.yinzhengj ...
Httpd服务入门知识-Httpd服务常见配置案例之设定默认字符集
Httpd服务入门知识-Httpd服务常见配置案例之设定默认字符集作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.查看生产环境中使用的字符集案例 1>.查看腾讯设置的默认 ...
Httpd服务入门知识-Httpd服务常见配置案例之日志设定
Httpd服务入门知识-Httpd服务常见配置案例之日志设定作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.日志类型 [root@node101.yinzhengjie.org ...
Httpd服务入门知识-Httpd服务常见配置案例之基于用户账号实现访问控制
Httpd服务入门知识-Httpd服务常见配置案例之基于用户账号实现访问控制作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.基于用户的访问控制概述认证质询: WWW-Auth ...
Httpd服务入门知识-Httpd服务常见配置案例之定义站点主页面及错误页面配置
Httpd服务入门知识-Httpd服务常见配置案例之定义站点主页面及错误页面配置作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.定义站点主页面 [root@node101.yi ...

随机推荐

使用docker部署nginx+tomcat架构(2)：访问mysql数据库
上一篇完成了通过docker部署nginx+tomcat的基础软件架构,但是距离一个真正可用的软件架构还差得很远.其中最重要的一点是缺少数据库这个角色的存在,那么本篇就来完善这一点. 废话少说,直接进 ...
netcore容器与配置文件操作
using Microsoft.Extensions.Configuration; using Microsoft.Extensions.Configuration.Json; using Micro ...
【Docker】涨姿势，深入了解Dockerfile 中的 COPY 与 ADD 命令
参考资料:https://www.cnblogs.com/sparkdev/p/9573248.html Dockerfile 中提供了两个非常相似的命令 COPY 和 ADD,本文尝试解释这两个命令 ...
sonarqube使用maven进行代码分析
修改setting.xml文件,增加并激活profile <profile> <id>sonar</id> <properties> <sonar ...
Linux查看端口使用情况
1.netstat -tunlp,查看已使用的端口 2.netstat -tunlp | grep 8080,查询指定端口使用情况 3.netstat命令无法使用需要安装net-tools yum i ...
spark 读取 ftp
class FtpShow(spark: SparkSession, map: Map[String, String]) { private val path = map(FtpOptions.PAT ...
java实现二维码的生成和解读
Java利用QRCode.jar包实现二维码编码与解码 QRcode是日本人94年开发出来的.首先去QRCode的官网http://swetake.com/qrcode/java/qr_java. ...
在vue中导出excel表格
初学者学习vue开发,想把前端项目中导出Excel表格,查了众多帖子,踩了很多坑,拿出来与大家分享一下经验. 安装依赖 //npm npm install file-saver -S npm inst ...
AGC039
Contest Page A 对于一个长度为\(L\)的相同字符段,显然要花费\(\frac{L}{2}\)次操作才能使得相邻不相同.于是只需要分类讨论一下首尾字符是否相同,算出每种字符.每种长度的连 ...
Channel延续篇
上篇文章中介绍了NIO中的Channel,从Channel是什么.特性.分类几个方面做了下简单的介绍.但是后面Channel的分类,个人感觉不够全面,容易误导读者,特此以这篇文章加以补充. Chann ...

Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制

Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制的更多相关文章

随机推荐

热门专题