apache訪問限制
⑴ Apache2.4在ubuntu 16.04下出現無許可權訪問的情況
其實這行前個問題是因為ubuntu下的apache默慧旁認只允許前帶橡訪問 /var/www和/usr/share 這兩個目錄,所以當你配置的虛擬目錄不是 /var/www 下的話會出現無許可權訪問的問題,解決辦法就是在apache.conf文件夾下添加一個可以訪問文件夾的配置就可以了
上面一段放在最後就可以了
BYE
⑵ linux搭建Apache(httpd)內網訪問正常,外網無法訪問(精華帖)
大家好,我是「Bigder」
Linux搭建Apache(httpd)後內網訪問正常,外網無法訪問。
網上資料找了幾遍,匯總後關鍵的就是這幾步。
歡迎分享給需要的你~
一、驗證服務本身是否正常
linux命令行,輸入指令:curl http://127.0.0.1/,能正常返回html報文數據
輸入:curl http://linux伺服器的公網IP/
如: curl http://155.153.155.88/
執行超時、沒有內容輸出和返回
說明apache本身的服務是正常的
二、定位
1、防火牆:service iptables status(已經關閉狀態)
沒有關閉,參考這篇關閉掉防火牆:
Linux關閉防火牆-iptables|iptable.service could not be found
2、行~原來是因為阿里雲安全組設置、未開放80埠外網訪問許可權
設置方法:
登入阿里雲工作台,「實例與鏡像」-「實例」-「安全組」
安全組規則手動添加, 入方向開放80埠設置限制
三、再使用:
curl http://linux伺服器的公網IP/
也能列印出html報文數據
這樣代表,外網訪問正常了。一鍵三連、分享給更多的需要的測試人!
以上,
Bigder
我的歷史文章
忘記密碼怎麼辦
Showcase時手機不夠怎麼辦? 雲真機平台atxserver2
xmind2testcase思維導圖的測試點轉化為CSV用例導入禪道
Linux安裝JDK-java: command not found&cannot execute binary file
小改動當天轉測就要上線,要不要寫用例?
測試環境,如何維護才最高效的?
Showcase通過了才算正式提測
輪流測試一個項目、出現bug到底是誰的責任
外包去還是不去
Linux性能壓測命令用ab- command not found、plugins: fastestmirror
已經很努力,但上司總讓我提升能力,還數落我拖後腿,怎麼辦?
Linux關閉防火牆-iptables|iptable.service could not be found
Linux下查找指令Find常見用法
⑶ 如何限制apache用戶訪問linux根目錄
默認apache在當前目錄下沒有index.html入口就會顯示目錄。讓目錄暴露在外面是非常危險的事,如下操作禁止apache顯示目錄:
進入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改為:
Options
FollowSymLinks
其實就是將Indexes去掉,Indexes表示若當前目錄沒有index.html就會顯示目錄結構。
⑷ apache目錄訪問控制的參數是哪些
1.根目錄的訪問控制
DocumentRoot "/var/www/html"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
解釋一下:
<Directory/>表示要對文件系統的目錄進行限制
Options FollowSymLinks表示跟隨符號鏈接,關於Option的值參下表
AllowOverrideNone表示不允許覆蓋,AllowOverride的值參見下表,在此例中對根目錄做了非常嚴格的限制,即只允許跟隨符號鏈接,不允許其他文件覆蓋當前的設置。
2.文檔根目錄的訪問控制-----(針對文檔根目錄"/var/www/html"進行限制。)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
解釋一下:
OptionsIndexs
FollowSymLinks:設置允許跟隨符號連接:Indexes的含義是如果要訪問的文檔不存在,則會顯示出該目錄下的文件目錄清單。
AllowOverride
None:不允許覆蓋當前設置,即不處理.htaccess文件。
Allow from all:允許從任何地點訪問該目錄
拓展一下(關於OrderAllow,Deny詳解):
Allow和Deny可以用於apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用來控制目錄和文件的訪問授權。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意「Deny,Allow」中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定「先檢查禁止設定,沒有禁止
的全部允許」,而第二句沒有Deny,也就是沒有禁止訪問的設定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設置,開放所有內容的訪
問權。
按照上面的解釋,下面的設定是無條件禁止訪問:
Order Allow,Deny
Deny from All
如果要禁止部分內容的訪問,其他的全部開放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
會按照order決定最後使用哪一條規則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由於在order中allow不是最後規則,因此還
需要看有沒有deny規則,於是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的「最後」規則非常重要,下面是兩個錯誤的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
錯誤:想禁止來自domain.org的訪問,但是deny不是最後規則,apache在處理到第二句allow的時候就已經匹配成功,根本就不會去看第三句。
解決方法:Order Allow,Deny,後面兩句不動,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設定了allow規則,由於order中deny在後,所以會以第三句deny為准,而第三句的范圍中又明顯包含了ip1(allinclude ip1),所以所有的訪問都被禁止了。
解決方法一:直接去掉第三句。
解決方法二:
Order Deny,Allow
Deny from all
Allow from ip1
⑸ 怎麼取消Apache只有本機127.0.0.1才能訪問的限定呢
這種情況肯定是Apache限定了只有本機才能訪問web網站,wamp默認安裝好的apache的配置就是限定了只有本機127.0.0.1才能訪問。要解除這個限制,只需要打開wamp -> Apache -> httpd.conf 配置文件,查找這句:Allow from 127.0.0.1然後把其中的127.0.0.1改成all,如下:Allow from all修改完保存httpd.conf文件,關閉之後,wamp會自動重啟Apache服務,刷新網頁,就會看到限制已經去掉了。
⑹ apache怎麼禁止用戶訪問某個目錄下的某種類型文件
這個種限制apache的配置是無法達到的。你只要通過限制該文件類型可讀許可權就可以了。比如你apache服務是apache用戶在跑,你想讓/var/www/html目錄下的.htm文件被apache讀取。那你只需要做兩步:
12chown root.root /var/www/html/*.htmchmod 600 /var/www/html/*.htm
這樣apache就不會訪問到了
⑺ Apache 配置限制ip訪問
Apache中限制和允許特定IP訪問
<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>
上面這一段的意思是對/var/www目錄下面的文件,只允許從192.168.0/24 和 127.0.1、59.37.x.x/28這幾個IP段內的用戶訪問.
下面的這一段與上面的剛好相反,禁止從192.168.0 和 127.0.1這兩個欄位內的用戶訪問.
<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>