Linux Apache服务详解——Apache服务访问控制

今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。

一、访问控制简介

Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。

二、基于客户端IP的访问控制

基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容:

Order deny,allow
Deny from 192.168.136.1

其中,第二行表示禁止192.168.136.1的IP地址访问,第一行的命令顺序一定要注意,如果是先deny,后allow,则表示除了deny的全部放行,如果是先allow,后deny,则达不到我们预期的结果。
修改完后的配置文件如下所示:
Linux Apache服务详解——Apache服务访问控制_第1张图片
在完成上述配制后,重启Apache服务,我们会发现,如果是192.168.136.1访问,则访问请求会被禁止,但是如果是其他的IP地址访问,则访问正常。
注意:在此实验中,应当关闭Apache服务的默认测试页面,如果该页面没有关闭,则虽然对于192.168.137.1的主机禁止访问,但是依旧可以显示测试页面,从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件,该文件中存储的就是默认测试页面的内容,由于该文件在主配置文件中被引用,因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件,因此我们只需要使其不以.conf结尾即可,例如以下命令:

mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.bak

三、基于客户端浏览器的访问控制

接下来,我们再实验基于客户端浏览器的访问控制,其实其配置内容与上一个实验的配置基本一致,只需要将上个实验中配置文件改为:

SetEnvif User-Agent "Firefox" a=1
Order deny,allow
Deny from  env=a

修改后的配置文件如下所示:
Linux Apache服务详解——Apache服务访问控制_第2张图片
完成上述所有修改后,重启Apache服务,之后我们尝试使用火狐浏览器和其他的浏览器访问,发现火狐浏览器访问被禁止,而其他浏览器访问整成,如下所示:
Linux Apache服务详解——Apache服务访问控制_第3张图片
由此可见,基于客户端浏览器的访问控制也实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

你可能感兴趣的:(服务器运维,linux,运维,Apache,访问控制,httpd)