目录:
- 1、请问如何设置apache 主机头,只允许指定域名访问,禁止IP访问?
- 2、Apache 配置限制ip访问
- 3、apache 如何配置 只能通过域名访问,不允许通过ip访问
- 4、怎样设置Apache访问限制
- 5、apache如何禁止数据库表内的IP访问?
请问如何设置apache 主机头,只允许指定域名访问,禁止IP访问?
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下:vi /etc/httpd/conf/httpd.conf编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置)NameVirtualHost *ServerAdmin yourmail@mail.comDocumentRoot /errorServerName abc.comServerAdmin yourmail@mail.comDocumentRoot 你的站点路径ServerName yourWebsite.comServerAlias *.yourWebsite.com2.在httpd.conf 里面找不到像上面的NAMEVistualHost的话,就是他刚开始安装的时候就已经已经输入域名那些了,进入apache安装目录 编辑conf目录下的httpd.conf文件: 找到 # Virtual hosts #Include conf/extra/httpd-vhosts.conf 把Include conf/extra/httpd-vhosts.conf前面的#去掉,进入conf\extra\目录 编辑httpd-vhosts.conf文件加入NameVirtualHost *ServerAdmin yourmail@mail.comDocumentRoot /errorServerName itmop.comServerAdmin webmaster@itmop.com DocumentRoot D:/EmpireServer/web ServerName itmop.com ServerAlias
Apache 配置限制ip访问
Apache中限制和允许特定IP访问
Directory "/var/www"
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
/Directory
上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.
下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.
Directory "/var/www"
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
/Directory
apache 如何配置 只能通过域名访问,不允许通过ip访问
apache设置禁止使用IP访问网站的实现方法
在用apache搭建的WEB服务器的时候,如何想只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,有以下两种方法可以实现(当然肯定还会有其他方法可以实现),都是修改httpd.conf文件来实现的,下面举例说明。
方法一:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 127.*.*.*
VirtualHost 127.*.*.*
ServerName 127.*.*.*
Location /
Order Allow,Deny
Deny from all
/Location
/VirtualHost
VirtualHost 127.*.*.*
DocumentRoot "/www/web"
ServerName
/VirtualHost
说明:加粗部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。剩余部分就是允许通过这个域名访问,主目录指向/www/web(这里假设你的网站的根目录是/www/web)
方法二:在httpd.conf文件最后面,加入以下代码
NameVirtualHost 127.*.*.*
VirtualHost 127.*.*.*
DocumentRoot "/www/test"
ServerName 127.*.*.*
/VirtualHost
VirtualHost 127.*.*.*
DocumentRoot 7/www/web"
ServerName
/VirtualHost
说明:加粗部分是把通过127.*.*.*这个IP直接访问的请求指向/www/test目录下,这可以是个空目录,也可以在里面建一个首页文件,如index.hmtl,首面文件内容可以是一个声明,说明不能通过IP直接访问。剩余部分的意思跟方法一是一样的。
注:修改后需要重启apache
怎样设置Apache访问限制
一、禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
二、禁止访问某些指定的目录:(可以用 DirectoryMatch 来进行正则匹配)
三、通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
四、针对URL相对路径的禁止访问:
五、禁止某些IP访问/只允许某些IP访问
如果要控制禁止某些非法IP访问,在Directory选项控制:
六、只允许某些IP访问,适合比如就允许内部或者合作公司访问:
配置修改完后记得重启apache
apache如何禁止数据库表内的IP访问?
只有通过审核的ip才能访问数据库,其他ip一律禁止访问数据库。
在oracle中可以通过sqlnet.ora文件的设置或者通过触发器可以实现对特定ip的限制访问。
1、修改sqlnet.ora文件:
步骤:
a)测试在未设置前某一客户端的登录数据库情况:
C:\Documents and Settings\ThinkPadsqlplusapp/app@uat17
SQL*Plus: Release 9.2.0.1.0 - Production on Thu Aug 30 11:02:21 2012
Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
SQL select name from v$database;
NAME
---------
PROD
SQL
评论前必须登录!
注册