2. 程式人生 > >Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

阿新 發佈:2017-06-29
被拒絕 pid apach res 禁止 阻止 加載 -s case

從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控制和其他的授權檢查。原來在Apache2.2版本下用以實現網站訪問控制的Order,Allow,Deny指令需要替換為新的Require訪問控制指令。

註意:使用require指令時,需要在指令外添加<RequireAll></RequireAll>標簽對,否則重啟Apache2.4加載規則時將出現錯誤:” negative Require directive has no effect in <RequireAny> directive “。

下面直接給出一些實例對Require指令的使用進行說明:

例1:允許所有訪問請求

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
    </RequireAll>
 
</Directory>
技術分享

例2:拒絕所有訪問請求

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all denied
    </RequireAll>
 
</Directory>
技術分享

例3:只允許來自特定域名主機的訪問請求,其他請求將被拒絕

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require host google.com
    </RequireAll>
 
</Directory>
技術分享

例4:只允許來自特定IP或IP段的訪問請求,其他請求將被拒絕

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require ip 192.120 192.168.100 192.168.1.1
    </RequireAll>
 
</Directory>
技術分享

例5:允許所有訪問請求,但拒絕來自特定IP或IP段的訪問請求(阻止惡意IP或惡意爬蟲網段的訪問)

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    <RequireAll>
        Require all granted
        Require not ip 192.168.1.1
        Require not ip 192.120 192.168.100
    </RequireAll>
 
</Directory>
技術分享

例6:允許所有訪問請求,但拒絕某些User-Agent的訪問請求(通過User-Agent屏蔽垃圾網絡爬蟲)

使用mod_setenvif通過正則表達式匹配來訪請求的User-Agent,並設置內部環境變量BADBOT,最後拒絕BADBOT的訪問請求。

Apache2.4下的配置:

技術分享 
<Directory xxx/www/yoursite>
 
    SetEnvIfNoCase User-Agent ".*(FeedDemon|JikeSpider|AskTbFXTV|CrawlDaddy|Feedly|Swiftbot|ZmEu|oBot).*" BADBOT
    SetEnvIfNoCase User-Agent "brandwatch" BADBOT
    SetEnvIfNoCase User-Agent "rogerbot" BADBOT
    <RequireAll>
        Require all granted
        Require not env BADBOT
        Require not ip 192.168.100.1
    </RequireAll>
 
</Directory>
技術分享

其它require訪問控制指令用法如下: 技術分享 
Require all granted #允許所有
Require all denied #拒絕所有
Require env env-var [env-var] ... #允許匹配環境變量中任意一個
Require method http-method [http-method] ... #允許特定的HTTP方法(GET/POST/HEAD/OPTIONS)
Require expr expression #允許,表達式為true
Require user userid [ userid ] ... #允許特定用戶
Require group group-name [group-name] ... #允許特定用戶組
Require valid-user # #允許,有效用戶
Require ip 192.100 192.168.100 192.168.100.5 #允許特定IP或IP段,多個IP或IP段間使用空格分隔

Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

相關推薦

Apache2.4使用require指令進行訪問控制允許限制IP訪問/通過User-Agent禁止友好爬蟲

被拒絕 pid apach res 禁止 阻止 加載 -s case 從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控

配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

Linux學習筆記配置防盜鏈 訪問控制Directory針對目錄 訪問控制針對目錄FilesMatch針對連接 配置防盜鏈、訪問控制Directory針對目錄、訪問控制FilesMatch針對鏈接

Win2008 僅允許指定的IP訪問

在“IIS管理器” -> 選中指定站點的“IP域名和域限制”-> 選擇“新增拒絕條目” -> 選中“拒絕”   拿自己的客戶端IP來測試,在百度上輸入IP可以獲取了   這時候測試結果,無法正常開啟網站    特定IP地址是指定IP,IP地

mysql5.7.22允許所有外部ip訪問資料庫。

注:以下是雲伺服器上mysql允許所有外部ip訪問的方法,有個別小夥伴是需要訪問同事電腦上本地搭建的資料庫,這是需要在區域網內的哦,如果你需要訪問同事電腦上本地搭建的資料庫,可以加下面的群,小夥伴門會幫你解決的。 1、登入到雲伺服器,使用mysql -u root -p (

JavaWeb——允許授權的IP訪問站點過濾器

package com.caokaiyuan.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig

訪問控制列表 配置:命名訪問控制列表配置

 大家在談到路由器ACL的時候,首先想到的是標準ACL和擴充套件ACL,其實還有鮮為人知的命名訪問ACL。本文主要目的是想介紹命名訪問控制列表配置。     訪問列表型別:       標準的訪問控制列表-(基於IP的編號範圍1-99,基於IPX的編號範圍800-899)檢查

Nginx限制IP訪問及獲取客戶端realip實戰

org 編譯安裝nginx .org 編譯安裝 rem blog 標簽 技術 code 做網站時經常會用到remote_addr和x_forwarded_for這兩個頭信息來獲取客戶端的IP,然而當有反向代理或者CDN的情況下,這兩個值就不夠準確了,需要調整一些配置

Python3爬蟲(一):利用urllib進行簡單的網頁抓取

robot 資源 urlopen 解碼 支付寶 編碼方式 只需要 服務器 net 一、預備知識 1.Python3.x基礎知識學習: 可以在通過如下方式進行學習: (1)廖雪峰Python3教程(文檔): URL:http://www.liaoxue

nginx限制IP訪問網站

oot .com 訪問 list name index.php gin wro ip訪問 需求:網站只允許指定IP訪問,其他訪問一律拒絕server { listen 80; server_name a.com; index

配置sqlnet ora限制IP訪問Oracle

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

通過/proc/net/dev檔案來卡流量進行監控,統計

/proc 檔案系統是一個虛擬檔案系統,通過它可以使用一種新的方法在 Linux核心空間和使用者間之間進行通訊。在 /proc 檔案系統中,我們可以將對虛擬檔案的讀寫作為與核心中實體進行通訊的一種手段,但是與普通檔案不同的是,這些虛擬檔案的內容都是動態建立的。Linux 核心提供了一種通過 /p

執行登入觸發器(sql server 2016限制IP訪問)後,登入sql server報錯: 由於執行觸發器,登入失敗已將資料庫上下文更改為master。解決方法:用cmd執行刪除登入觸發器

背景: 在cmd中執行osql命令: osql -S 【資料庫伺服器】 -E  -i  mysql.sql 其中mysql.sql內容如下: CREATE LOGIN test WITH PASSWORD = '輸入密碼' GO

網站限制IP訪問應該怎麼辦

  首先,如果你想解決這個問題那麼晚就要清楚這個問題發生的原因,你要清楚網站為什麼被限制了IP的訪問    犀牛代理在這裡為大家簡單的講解一下,有一部分的網站是因為要遏制資料爬取和非法的網路攻擊行為,保障正常使用者的訪問速度和查詢效果,所以被查詢的網

傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,被攻擊,臨時用nginx限制ip訪問

在專案中,註冊頁面上傳送簡訊驗證碼沒有判斷圖形驗證碼是否正確,就傳送驗證碼了,結果被攻擊了,nginx的access.log看到訪問的ip,並將訪問過多的ip選擇出來,臨時用nginx限制ip訪問。後面修改程式碼,重新發版。 但是,對於套了一層 CDN 或代理的網站,通過

nginx限制IP訪問

一、伺服器全侷限IP #vi nginx.conf     allow 10.57.22.172;  #允許的IP     deny all; 二、站點限IP #vi vhosts.conf 站點全侷限IP: location / {     index  index.h

Nginx配置location限制IP訪問策略

1.配置如下 server { listen 80; server_name localhost; large_client_header_buffers 4 16k; client_max_body

限制IP訪問

本文以python為基礎 問題描述 後臺伺服器如何限制某些特定ip的訪問? 問題分析 如果對ip進行限制,那麼第一步就必須得到使用者的ip,才能進行限制,第二部才是限制 問題解決 得到使用者ip 首先,python提供了獲取ip的程

oracle資料庫限制IP訪問

通過修改Oracle資料庫的ora配置檔案可以實現只有指定IP才能訪問 開啟oracle安裝路徑下 ./dbhome_1/NETWORK/ADMIN/sqlnet.ora檔案 增加以下程式碼

Squid配置之限制IP訪問

1.安裝squid使用root使用者進行操作。先使用rpm檢測是否已經安裝了sqlid,如>> rpm –q squid如未安裝,可使用>> yum –install squid進行安裝2.配置squidSquid安裝後提供幾個設定的地方:/etc/

三種方式實現限制IP訪問

方式一:Linux防火牆實現 #阻止所有IP訪問 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然後再新增白名單 iptables