我们的做法是新加一个80端口配置,记得把上面配置中80端口后面的default_server删掉,不然重新加载的时候会报错
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...50x.html; location = /50x.html { root html; } } server_name 对应的是 localhost,这里我们需要更改成我们指定的域名...error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } 4、访问测试.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
警告:在操作之前,先打个多个会话窗口,避免操作不当,引起无法登录服务器,例如这样 image.png 背景: 1.需要搭建sftp服务器(一般服务器自带sftp服务,此处不再赘述) 2.sftp只允许访问指定目录...,不能访问其他目录(重点) ?...Sftp账号即为系统账号,将账户密码给用户,用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据...这是由于没有配置目录的正确权限,我们需要设置用户访问的目录的权限 3.设置允许用户访问目录的权限 重点:sftp用户访问目录需要设置所有者和所属组的权限均为root,并设置目录的权限为755, 但此目录下的文件及目录的权限我们可根据自己的需求任意设置...6.额外:通过用户组处理 如果又需要创建一个用户joshua318,可以继续通过匹配用户的形式,只需要进行如下操作 首先创建一个用户 #添加一个用户,指定用户组为joshua317,目录为/home/joshua317
这篇文章主要介绍了iptables防火墙只允许指定ip连接指定端口、访问指定网站,需要的朋友可以参考下 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0...t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 只允许访问指定网址...t nat -A PREROUTING -p tcp --dport 25 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:25 只允许...-p icmp -s 192.168.100.200 -d 202.96.134.133 -j ACCEPT iptables -A Filter -p icmp -j DROP 禁止某个MAC地址访问...地址的某个端口服务 iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP 禁止某个MAC地址访问
可直接复制进去 其中80是端口 DocumentRoot /mnt/z里的 /mnt/z 是默认主页 1.yao.com 是域名(如何在主机上重定向域名) ?...AllowOverride All Require all granted 创建网站根目录和主文件 mkdir -p /mnt/z/z echo "hello apache...验证apache配置文件,通过后重启服务 httpd -t && systemctl restart httpd ? ? ?
众所周知,本站使用了资源CDN加速,这样就会有一个本站的镜像站点,图片等资源文件全都通过这个镜像站点的域名来访问 但是,如果访问者直接访问镜像站点…… 这里提供一段代码,实现从镜像站点跳转到原站: <script...= '站点<em>域名</em>(不要加http前缀)'){ window.location.href='http://站点<em>域名</em>'; } 把这段代码加到网页里就行了 有些人看不懂怎么填域名,那我就给个例子...window.location.href='https://www.yuncaioo.com/'; } 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明转载自:访问非指定域名自动跳转
require valid-user //指定需要认证的用户为全部可用用户 /usr/local/apache2.4...域名跳转: 域名跳转分类及区别 种类: 301表示永久跳转;302表示临时跳转。 区别: 使用效果不同 302跳转是暂时的跳转,搜索引擎会抓取新的内容而保留旧的网址。...域名跳转配置 配置虚拟主机配置文件:httpd-vhosts.conf。...在浏览器进行检测时,访问“www.example.com”会直接跳转到“111.com”。...11.21 Apache访问日志: 日志文件所在位置: access_log 表示访问日志 error_log 表示错误日志 [root@aminglinux ~]# ls /usr/local
笔记内容: 11.18 Apache用户认证 11.19/11.20 域名跳转 11.21 Apache访问日志 笔记日期:2017.10.09 11.18 Apache用户认证 ?...这时候使用浏览器进行访问就会发现需要你输入用户密码进行验证了(域名需要在Windows的hosts文件里配置一下,让这个域名指向你虚拟机的IP): ? ?...需要输入刚刚设置的用户名和密码才可以进行访问: ? ? 如果要使用curl命令进行访问的话也可以,需要使用-u选项指定好用户名和密码: ? ?...域名跳转就是从一个域名跳转到另一个域名上,例如我要访问111.com这个域名,然后加载时会跳转到123.com这个域名上并显示页面内容,这就是域名跳转。...11.21 Apache访问日志 ? 访问日志记录用户的每一个访问、请求,日志文件在/usr/local/apache2.4/logs/目录下: ?
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。...start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd --set-default-zone=trusted 3.新建一个zone,将想要访问本机...add-source=192.168.1.123 firewall-cmd --permanent --zone=newzone --add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的...trusted这个zone里的规则,即禁止访问本机的80端口。
CentOS7 中使用 firewall-cmd 配置只允许指定ip访问本机的指定端口...激活码 1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问...start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd --set-default-zone=trusted 3.新建一个zone,将想要访问本机...add-source=192.168.1.123 firewall-cmd --permanent --zone=newzone --add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的...trusted这个zone里的规则,即禁止访问本机的80端口。
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。...start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd –set-default-zone=trusted 3.新建一个zone,将想要访问本机...add-source=192.168.1.123 firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的...trusted这个zone里的规则,即禁止访问本机的80端口。
/nginx -s reload 最主要的地方就是配置好location的地址 当我们输入域名之后加上/test1的时候,就会被nginx映射到我们域名:8080/test1路径上去做请求.
如果是禁止ip段,代码如下 代码如下 复制代码 order deny,allow deny from 192.168.1 这样可以禁止从192.168.1.1-192.168.1.254的主机访问你的网站...方法一:建一个虚拟主机, 代码如下 复制代码 servername ipaddress (比如192.168.0.1) documentroot /usr/local/apache/nosite...在/usr/local/apache/nosite/下面建一个index.htm,提示用户,不允许ip访问。或其它出错信息。 ...方法二: 代码如下 复制代码 servername ipaddress (比如192.168.0.1) documentroot /usr/local/apache/nosite/
11.18 Apache用户认证 注意: 本章使用浏览器进行检测的前提是在物理机hosts文件添加虚拟机IP和虚拟主机域名。...“111.com”指定的目录,但是当访问目录下的“123.php”文件时会报错:401,即,需要进行用户认证。...使用指定用户名&密码访问: [root@adailinux ~]# curl -x192.168.8.131:80 -uadai:123456 111.com/123.php welcom to 123file...使用浏览器检测: 访问 “111.com”: 访问"111.com/123.php": 输入指定用户“adai”及密码即可访问: 11.19-11.20 域名跳转 域名跳转分类及区别 种类: 301...11.21 Apache访问日志 日志文件所在位置: [root@adailinux ~]# ls /usr/local/apache2.4/logs 111.com-access_log abc.com-access_log
is_user_logged_in() ){ auth_redirect(); //跳转到登录页面 exit(); } } 原代码只允许未登录者访问指定的页面或者直接跳转到登录...简单改一下,加个判断in_category,只允许访问指定分类的归档页面和文章。...// 首页和指定分类文章可以访问 add_action( 'template_redirect', 'ashuwp_show_only_login', 0 ); function ashuwp_show_only_login...(){ //判断登录,只允许访问ID为3和2的分类文章 if( !...is_user_logged_in() ){ auth_redirect(); //跳转到登录页面 exit(); } } 默认未登录者只允许访问网站首页和分类id
要在nginx中做特定目录访问控制首先要了解nginx中^~的意义,^~ 匹配路径的前缀,优先级在conf正则里同=一样是最高的优先匹配。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; allow 172.30.1.0/24; #如果允许多个段访问...只需追加 allow XXX.XXX.XXX.XXXX/mask即可 deny all; } 以上规则即 /control/为开头的路径只能由172.30.1.0/24段访问,其他地址禁止访问。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; 以使/control/能被172.30.1.0段的地址正常访问
Apache自带命令htpasswd创建密码文件,-c是创建,-m是指定md5加密类型,指定用户为xie(PS:如果再次新增用户,就不需要再加 -c ,因为已经创建过密码文件了): /usr/local...t /usr/local/apache2.4/bin/apachectl graceful 再次访问111.com,会出现401状态码,说明访问的这个域名需要用户认证。...域名跳转 把www.example.com域名跳转到111.com,配置如下: DocumentRoot "/data/wwwroot/111.com"...Apache访问日志 在主配置文件下搜索LogFormat ,这是Apache的日志格式: vim /usr/local/apache2.4/conf/httpd.conf ?...重新加载配置文件 -t,graceful后用浏览器和curl访问111.com,在查看Apache的访问日志,会发现日志的格式改变了(日志的路径:/usr/local/apache2.4/logs/,111
当使用”序列视图”的时候 请求多了有些时候会看不过来,Charles 提供了一个简单的 Filter 功能,可以输入关键字来快速筛选出 URL 中带指定关键字的网络请求。...对于需要抓取的某个请求,通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送的请求。...,你的charles一切正常,访问也正常,而且在active commections里也看到了某个域名的请求信息,但是在主界面死活看到获取到的信息; 不用着急,非常有可能是因为你设置了include的指定域名...,推荐使用结构视图模式下的焦点域名设置;那种模式比这种方法更好,下面是过滤焦点域名后在序列模式下的调用方法; 方法三:过滤焦点域名 在目标的网络请求上右键,选中focus(此时,该域名已经被设置为一个焦点标记了...,会把当前域名单独显示在上面, 而其它的非焦点域名,都会在other Hosts里显示;
.*)$ http://blog.phpfs.com/$1 [L,R=301] #禁止访问.pem和.log后缀的文件 Order allow,deny Deny from all Deny
领取专属 10元无门槛券
手把手带您无忧上云