Chinaunix首页 | 论坛 | 博客

zhangzhengxing的ChinaUnix博客pizazz.blog.chinaunix.net

首页 |  博文目录 |  关于我

zhangzhengxing

  • 博客访问: 658745
  • 博文数量: 121
  • 博客积分: 1425
  • 博客等级: 中尉
  • 技术积分: 2059
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-03 15:34
文章分类

全部博文(121)

文章存档

2018年(1)

2017年(2)

2016年(1)

2015年(11)

2014年(14)

2013年(47)

2012年(45)

我的朋友
最近访客
推荐博文
相关博文
禁止IP 直接访问apache nginx

分类: LINUX

2012-12-18 13:35:39

apache限制:
apache 配置此操作还是比较方便,因为 httpd 的默认的主机是配置文件中第一个VirtualHost,所以把第一虚拟主机作为 403 forbidden 的响应更为合适(此前这个默认的是主web服务器)。
# vim /etc/httpd/conf/httpd.conf
例子1:
NameVirtualHost *:80

 ServerName *
 DocumentRoot /var/www/html/404/
 
   Order Allow,deny
   Deny from all
 


例子2:

NameVirtualHost *:80


  ServerName *
 
    Order Allow,Deny
    Deny from all
 

不用指定路径


nginx:

 nginx 的设定和httpd类似,都是第一个服务器作为默认的服务器,除非明确指定某个服务器的状态为 default

server {
        listen       80 default;
        server_name  _;

        location / {
            root   html;
            index  403.html;
        }
        location ~ //.ht {
            deny  all;
        }
   }

有时我们并不希望客户端收到403的禁止信息,可能404更有迷惑性,则可以如下设置:

 

    server {
        listen       80 default;
        server_name  _;

        location / {
            root   html;
            #index  403.html;

            return 404;
        }
        location ~ //.ht {
            deny  all;
        }
   }


判断是否生效了

# wget
--2012-12-17 14:38:17--  /
Connecting to 208.77.40.17:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2012-12-17 14:38:17 ERROR 403: Forbidden.


403: Forbidden. 表示OK了


阅读(1186) | 评论(0) | 转发(0) |
0

上一篇:mod_security 模块配置

下一篇:cacti监控的配置

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6