今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。
一、访问控制简介
Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。
二、基于客户端IP的访问控制
基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容:
Order deny,allow
Deny from 192.168.136.1
1
2
其中,第二行表示禁止192.168.136.1的IP地址访问,第一行的命令顺序一定要注意,如果是先deny,后allow,则表示除了deny的全部放行,如果是先allow,后deny,则达不到我们预期的结果。
修改完后的配置文件如下所示:
在完成上述配制后,重启Apache服务,我们会发现,如果是192.168.136.1访问,则访问请求会被禁止,但是如果是其他的IP地址访问,则访问正常。
注意:在此实验中,应当关闭Apache服务的默认测试页面,如果该页面没有关闭,则虽然对于192.168.137.1的主机禁止访问,但是依旧可以显示测试页面,从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件,该文件中存储的就是默认测试页面的内容,由于该文件在主配置文件中被引用,因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件,因此我们只需要使其不以.conf结尾即可,例如以下命令:
mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak
1
三、基于客户端浏览器的访问控制
接下来,我们再实验基于客户端浏览器的访问控制,其实其配置内容与上一个实验的配置基本一致,只需要将上个实验中配置文件改为:
SetEnvif User-Agent "Firefox" a=1
Order deny,allow
Deny from env=a
1
2
3
修改后的配置文件如下所示:
完成上述所有修改后,重启Apache服务,之后我们尝试使用火狐浏览器和其他的浏览器访问,发现火狐浏览器访问被禁止,而其他浏览器访问整成,如下所示:
由此可见,基于客户端浏览器的访问控制也实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/121484899
