Linux Apache服务详解——Apache服务访问控制

今天我们继续给大家介绍Linux相关内容，本文主要内容是Apache服务的访问控制。

一、访问控制简介

Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能，我们可以配置实现对部分访问进行封禁。

二、基于客户端IP的访问控制

基于IP的访问控制，需要修改Apache服务主配置文件，在我们想要进行访问控制的目录下（在这里我们进行访问控制的是主目录），添加如下内容：

Order deny,allow
Deny from 192.168.136.1

其中，第二行表示禁止192.168.136.1的IP地址访问，第一行的命令顺序一定要注意，如果是先deny，后allow，则表示除了deny的全部放行，如果是先allow，后deny，则达不到我们预期的结果。
修改完后的配置文件如下所示：

在完成上述配制后，重启Apache服务，我们会发现，如果是192.168.136.1访问，则访问请求会被禁止，但是如果是其他的IP地址访问，则访问正常。
注意：在此实验中，应当关闭Apache服务的默认测试页面，如果该页面没有关闭，则虽然对于192.168.137.1的主机禁止访问，但是依旧可以显示测试页面，从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件，该文件中存储的就是默认测试页面的内容，由于该文件在主配置文件中被引用，因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件，因此我们只需要使其不以.conf结尾即可，例如以下命令：

mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

三、基于客户端浏览器的访问控制

接下来，我们再实验基于客户端浏览器的访问控制，其实其配置内容与上一个实验的配置基本一致，只需要将上个实验中配置文件改为：

SetEnvif User-Agent "Firefox" a=1
Order deny,allow
Deny from  env=a

修改后的配置文件如下所示：

完成上述所有修改后，重启Apache服务，之后我们尝试使用火狐浏览器和其他的浏览器访问，发现火狐浏览器访问被禁止，而其他浏览器访问整成，如下所示：

由此可见，基于客户端浏览器的访问控制也实验成功！
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200