apache配置禁止訪問
❶ apache如何禁止某地區訪問
這個一般是通過設置IP地址來實現的。首先你要知道需要禁止的網段,然後把該網段加入禁止列表即可。
❷ apache 如何配置 只能通過域名訪問,不允許通過ip訪問
apache設置禁止使用IP訪問網站的實現方法
在用apache搭建的WEB伺服器的時候,如何想只能通過設定的域名訪問,而不能直接通過伺服器的IP地址訪問呢,有以下兩種方法可以實現(當然肯定還會有其他方法可以實現),都是修改httpd.conf文件來實現的,下面舉例說明。
方法一:在httpd.conf文件最後面,加入以下代碼
NameVirtualHost 127.*.*.*
<VirtualHost 127.*.*.*>
ServerName 127.*.*.*
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
<VirtualHost 127.*.*.*>
DocumentRoot "/www/web"
ServerName www.phpzixue.cn
</VirtualHost>
說明:加粗部分是實現拒絕直接通過221.*.*.*這個IP的任何訪問請求,這時如果你用221.*.*.*訪問,會提示拒絕訪問。剩餘部分就是允許通過www.phpzixue.cn這個域名訪問,主目錄指向/www/web(這里假設你的網站的根目錄是/www/web)
方法二:在httpd.conf文件最後面,加入以下代碼
NameVirtualHost 127.*.*.*
<VirtualHost 127.*.*.*>
DocumentRoot "/www/test"
ServerName 127.*.*.*
</VirtualHost>
<VirtualHost 127.*.*.*>
DocumentRoot 7/www/web"
ServerName www.phpzixue.cn
</VirtualHost>
說明:加粗部分是把通過127.*.*.*這個IP直接訪問的請求指向/www/test目錄下,這可以是個空目錄,也可以在裡面建一個首頁文件,如index.hmtl,首面文件內容可以是一個聲明,說明不能通過IP直接訪問。剩餘部分的意思跟方法一是一樣的。
註:修改後需要重啟apache
❸ apache 如何只能某用戶啟動,禁止訪問根目錄外的文件和如何隱藏版本號等敏感信息
默認apache在當前目錄下沒有index.html入口就會顯示目錄。讓目錄暴露在外面是非常危險的事,如下操作禁止apache顯示目錄:
進入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改為:
Options
FollowSymLinks
其實就是將Indexes去掉,Indexes表示若當前目錄沒有index.html就會顯示目錄結構。
❹ apache怎麼禁止用戶訪問某個目錄下的某種類
可以通過修改Apache配置文件httpd.conf來實現禁止列出目錄/文件列表,方法如下
【apache配置禁止訪問】
1. 禁止訪問某些文件/目錄
增加Files選項來控制,比如要不允許訪問 .inc 擴展名的文件,保護php類庫:
<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>
禁止訪問某些指定的目錄:(可以用 <DirectoryMatch> 來進行正則匹配)
<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>
通過文件匹配來進行禁止,比如禁止所有針對圖片的訪問:
<FilesMatch .(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>
針對URL相對路徑的禁止訪問:
<Location /dir/>
Order allow,deny
Deny from all
</Location>
針對代理方式禁止對某些目標的訪問(<ProxyMatch> 可以用來正則匹配),比如拒絕通過代理訪問cnn.com:
<Proxy http://cnn.com/*>
Order allow,deny
Deny from all
</Proxy>
2. 禁止某些IP訪問/只允許某些IP訪問
如果要控制禁止某些非法IP訪問,在Directory選項控制:
<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 10.0.0.1 #阻止一個IP
Deny from 192.168.0.0/24 #阻止一個IP段
</Directory>
只允許某些IP訪問,適合比如就允許內部或者合作公司訪問:
<Directory "/var/www/web/">
Order deny,allow
Deny from all
All from example.com #允許某個域名
All from 10.0.0.1 #允許一個iP
All from 10.0.0.1 10.0.0.2 #允許多個iP
Allow from 10.1.0.0/255.255.0.0 #允許一個IP段,掩碼對
All from 10.0.1 192.168 #允許一個IP段,後面不填寫
All from 192.168.0.0/24 #允許一個IP段,網路號
</Directory>
Apache:解決辦法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
❺ apache怎麼禁止用戶訪問某個目錄下的某種類型文件
這個種春空臘限制apache的配置是無法達到的。你只要通過限制該文件類型可讀許可權就可以了。比如你apache服務是apache用戶在跑,你想讓/var/www/html目錄下的.htm文件被虧純apache讀取。扒滑那你只需要做兩步:
chownroot.root/var/www/html/*.htm
chmod600/var/www/html/*.htm
這樣apache就不會訪問到了
❻ apache伺服器怎麼禁止ip訪問
不一定要採用apache禁止IP訪問,軟體防火牆就可以禁止某些IP地址訪問你的伺服器。
apache的方法為:
1.停止apche的服務
2.備份apche當前的配置文件/<apche_Home>/conf/httpd.conf,注意<apche_Home>代表了apche的安裝目錄
3.用文本編輯器打開文件/<apche_Home>/conf/httpd.conf,查找如下的內容:
order
allow,deny
allow
from
all
4.在「allow
from
all」後面添加一行「deny
from
<IP_WantToDeny>」,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那麼應該寫成:
order
allow,deny
allow
from
all
deny
from
163.236.54.30
❼ apache 如何設置禁止IP直接訪問
方法一:建一個虛擬主機, ServerName IPAddress (比如192.168.0.1) DocumentRoot /usr/local/apache/nosite/ 這樣就可以了。 在/usr/local/apache/nosite/下面建一個index.htm,提示用戶,不允許IP訪問。或其它出錯信息。 方法二: ServerName IPAddress (比如192.168.0.1) DocumentRoot /usr/local/apache/nosite/ Order deny,allowDeny from all
❽ apache 怎麼禁止指定的IP訪問
不一定要採用apache禁止IP訪問,軟體防火牆就可以禁止某些IP地址訪問你的伺服器。
apache的方法為:
1.停止apche的服務
2.備份apche當前的配置文件/<apche_Home>/conf/httpd.conf,注意<apche_Home>代表了apche的安裝目錄
3.用文本編輯器打開文件/<apche_Home>/conf/httpd.conf,查找如下的內容:
order allow,deny
allow from all
4.在「allow from all」後面添加一行「deny from <IP_WantToDeny>」,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那麼應該寫成:
order allow,deny
allow from all
deny from 163.236.54.30
❾ 怎樣設置apache禁止ip直接訪問項目。
設置Apache訪問限制,可以通過Apache的配置文件http.conf中添加如下代碼
允許訪問
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>註:上面這一段的意思是對/var/jingan目錄下面的文件,只允許從192.168.0/24 和 127.0.1、59.37.x.x/28這幾個IP段內的用戶訪問
禁止訪問
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>註:這一段與上面的剛好相反,禁止從192.168.0 和 127.0.1這兩個欄位內的用戶訪問.
❿ apache 如何設置禁止IP直接訪問
在Apache默認站點根目錄下面建一個index.php,提示纖掘用戶,不允許IP直接訪問本地區域網。讓其自行關閉;鬧舉或讓它跳毀彎核轉到
<?php
phpinfo();
?>。