Linux Apache服务详解

今天我们继续给大家介绍Linux相关内容，本文主要内容是Apache服务的访问控制。

Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能，我们可以配置实现对部分访问进行封禁。

基于IP的访问控制，需要修改Apache服务主配置文件，在我们想要进行访问控制的目录下（在这里我们进行访问控制的是主目录），添加如下内容：

其中，第二行表示禁止192.168.136.1的IP地址访问，第一行的命令顺序一定要注意，如果是先deny，后allow，则表示除了deny的全部放行，如果是先allow，后deny，则达不到我们预期的结果。 修改完后的配置文件如下所示： 在完成上述配制后，重启Apache服务，我们会发现，如果是192.168.136.1访问，则访问请求会被禁止，但是如果是其他的IP地址访问，则访问正常。 注意：在此实验中，应当关闭Apache服务的默认测试页面，如果该页面没有关闭，则虽然对于192.168.137.1的主机禁止访问，但是依旧可以显示测试页面，从而使得实验效果不明显。关闭Apache服务默认测试页面的方法是修改/etc/httpd/conf.d/目录下的welcome.conf文件，该文件中存储的就是默认测试页面的内容，由于该文件在主配置文件中被引用，因此当不存在默认页面或者是访问被禁止时会出现该页面。由于主配置文件中默认引入的是该文件夹中所有以.conf结尾的文件，因此我们只需要使其不以.conf结尾即可，例如以下命令：

接下来，我们再实验基于客户端浏览器的访问控制，其实其配置内容与上一个实验的配置基本一致，只需要将上个实验中配置文件改为：

修改后的配置文件如下所示： 完成上述所有修改后，重启Apache服务，之后我们尝试使用火狐浏览器和其他的浏览器访问，发现火狐浏览器访问被禁止，而其他浏览器访问整成，如下所示： 由此可见，基于客户端浏览器的访问控制也实验成功！ 原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200