next up previous contents
Next: AB test 及防止 DoS Up: Apache 2.4 HTTP Server Previous: Virtual Host 虛擬主機   Contents

存取限制

  1. apache 2.4 存取限制的語法不同於 apache 2.2,舉例如下:
    1. 限制所有存取
      2.2 configuration:
      Order deny,allow
      Deny from all
      
      2.4 configuration:
      Require all denied
      
    2. 允許所有存取
      2.2 configuration:
      Order allow,deny
      Allow from all
      
      2.4 configuration:
      Require all granted
      
    3. 允許所有在 deyu.wang 網域的主機存取
      2.2 configuration:
      Order Deny,Allow
      Deny from all
      Allow from deyu.wang
      
      2.4 configuration:
      Require host deyu.wang
      
  2. apache 2.4 以 ip 限制存取的語法可適用 ipv6,當然也還適用 ipv4:
    1. 完整 ip
      Require ip 10.1.2.3
      Require ip 192.168.1.140 192.168.1.141
      
    2. 部分 ip,允許指定網段。
      Require ip 10.1
      Require ip 10 172.20 192.168.2
      
    3. 網段/遮罩,允許指定網段。 A network/netmask pair:
      Require ip 10.1.0.0/255.255.0.0
      
    4. 網段/遮罩數字,允許指定網段。
      Require ip 10.1.0.0/16
      
  3. httpd 限制只有 kvm5.deyu.wang 這台主機可以存取 www5.deyu.wang。
    [root@kvm5 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/virtual">
        Require host kvm5.deyu.wang 
    </Directory>
    
  4. 重新載入 httpd 服務設定,在 kvm5.deyu.wang 連線 kvm5 及 www5 都成功。
    [root@kvm5 ~]# systemctl reload httpd.service 
    [root@kvm5 ~]# curl http://kvm5.deyu.wang
    kvmweb
    [root@kvm5 ~]# curl http://www5.deyu.wang
    virtaul test
    
  5. 在 deyu.wang 連線 kvm5 成功,但連線 www5 確不成功,表示設定有效。
    [root@dywH ~]# curl http://kvm5.deyu.wang
    kvmweb
    [root@dywH ~]# curl http://www5.deyu.wang
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
    <html><head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    .....................
      </div>
    </body></html>
    



2015-12-04