溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

httpd訪問控制方法

發(fā)布時間:2020-07-18 11:13:04 來源:網(wǎng)絡 閱讀:203 作者:海中小帆船 欄目:系統(tǒng)運維

訪問控制:控制對任何資源的訪問的任何方法。

相關(guān)模塊:

mod_authz_core和mod_authz_host、mod_rewrite

方法:

1 控制主機訪問

模塊:mod_authz_host

指令:Require提供了多種不同的方法來允許或拒絕對資源的訪問,也可以使用RequireAll、RequireAny、RequireNone指令;

Require host 主機地址

Require ip ip.address ip地址/CIDR規(guī)范

Require not ip 10.1.1.1

Require not host www.com

require all granted 允許所有訪問

require all denied 拒絕所有訪問

Require expr expression 若expression計算為true則允許訪問

Require user userid 只有指定的用戶才可以訪問

Require group group-name 指定的用戶組可以訪問

Require valid-user 所有有效用戶可以訪問


2 變量的訪問控制

可以根據(jù)環(huán)境變量或請求表頭值來允許或拒絕訪問

列:基于用戶瀏覽器的訪問控制

<If "%{HTTP_USER_AGENT} == 'Mozilla'">

? ? Require all denied

</If>

或使用Require expr語法:Require expr %{HTTP_USER_AGENT} != 'Mozilla'

注:http://httpd.apache.org/docs/2.4/expr.html


3??mod_rewrite

此模塊提供了一個基于正則表達式分析器的重寫引擎來實時重寫URL請求,是一個基于規(guī)則的重寫引擎。

mod_rewrite 將URL映射到文件系統(tǒng)路徑,也可以將一個URL重定向到另一個URL。



向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI