apache访问限制
⑴ Apache2.4在ubuntu 16.04下出现无权限访问的情况
其实这行前个问题是因为ubuntu下的apache默慧旁认只允许前带橡访问 /var/www和/usr/share 这两个目录,所以当你配置的虚拟目录不是 /var/www 下的话会出现无权限访问的问题,解决办法就是在apache.conf文件夹下添加一个可以访问文件夹的配置就可以了
上面一段放在最后就可以了
BYE
⑵ linux搭建Apache(httpd)内网访问正常,外网无法访问(精华帖)
大家好,我是“Bigder”
Linux搭建Apache(httpd)后内网访问正常,外网无法访问。
网上资料找了几遍,汇总后关键的就是这几步。
欢迎分享给需要的你~
一、验证服务本身是否正常
linux命令行,输入指令:curl http://127.0.0.1/,能正常返回html报文数据
输入:curl http://linux服务器的公网IP/
如: curl http://155.153.155.88/
执行超时、没有内容输出和返回
说明apache本身的服务是正常的
二、定位
1、防火墙:service iptables status(已经关闭状态)
没有关闭,参考这篇关闭掉防火墙:
Linux关闭防火墙-iptables|iptable.service could not be found
2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限
设置方法:
登入阿里云工作台,“实例与镜像”-“实例”-“安全组”
安全组规则手动添加, 入方向开放80端口设置限制
三、再使用:
curl http://linux服务器的公网IP/
也能打印出html报文数据
这样代表,外网访问正常了。一键三连、分享给更多的需要的测试人!
以上,
Bigder
我的历史文章
忘记密码怎么办
Showcase时手机不够怎么办? 云真机平台atxserver2
xmind2testcase思维导图的测试点转化为CSV用例导入禅道
Linux安装JDK-java: command not found&cannot execute binary file
小改动当天转测就要上线,要不要写用例?
测试环境,如何维护才最高效的?
Showcase通过了才算正式提测
轮流测试一个项目、出现bug到底是谁的责任
外包去还是不去
Linux性能压测命令用ab- command not found、plugins: fastestmirror
已经很努力,但上司总让我提升能力,还数落我拖后腿,怎么办?
Linux关闭防火墙-iptables|iptable.service could not be found
Linux下查找指令Find常见用法
⑶ 如何限制apache用户访问linux根目录
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录:
进入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改为:
Options
FollowSymLinks
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
⑷ apache目录访问控制的参数是哪些
1.根目录的访问控制
DocumentRoot "/var/www/html"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
解释一下:
<Directory/>表示要对文件系统的目录进行限制
Options FollowSymLinks表示跟随符号链接,关于Option的值参下表
AllowOverrideNone表示不允许覆盖,AllowOverride的值参见下表,在此例中对根目录做了非常严格的限制,即只允许跟随符号链接,不允许其他文件覆盖当前的设置。
2.文档根目录的访问控制-----(针对文档根目录"/var/www/html"进行限制。)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
解释一下:
OptionsIndexs
FollowSymLinks:设置允许跟随符号连接:Indexes的含义是如果要访问的文档不存在,则会显示出该目录下的文件目录清单。
AllowOverride
None:不允许覆盖当前设置,即不处理.htaccess文件。
Allow from all:允许从任何地点访问该目录
拓展一下(关于OrderAllow,Deny详解):
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止
的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访
问权。
按照上面的解释,下面的设定是无条件禁止访问:
Order Allow,Deny
Deny from All
如果要禁止部分内容的访问,其他的全部开放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还
需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。注意,order决定的“最后”规则非常重要,下面是两个错误的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。
解决方法:Order Allow,Deny,后面两句不动,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(allinclude ip1),所以所有的访问都被禁止了。
解决方法一:直接去掉第三句。
解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1
⑸ 怎么取消Apache只有本机127.0.0.1才能访问的限定呢
这种情况肯定是Apache限定了只有本机才能访问web网站,wamp默认安装好的apache的配置就是限定了只有本机127.0.0.1才能访问。要解除这个限制,只需要打开wamp -> Apache -> httpd.conf 配置文件,查找这句:Allow from 127.0.0.1然后把其中的127.0.0.1改成all,如下:Allow from all修改完保存httpd.conf文件,关闭之后,wamp会自动重启Apache服务,刷新网页,就会看到限制已经去掉了。
⑹ apache怎么禁止用户访问某个目录下的某种类型文件
这个种限制apache的配置是无法达到的。你只要通过限制该文件类型可读权限就可以了。比如你apache服务是apache用户在跑,你想让/var/www/html目录下的.htm文件被apache读取。那你只需要做两步:
12chown root.root /var/www/html/*.htmchmod 600 /var/www/html/*.htm
这样apache就不会访问到了
⑺ Apache 配置限制ip访问
Apache中限制和允许特定IP访问
<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>
上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.
下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.
<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>