1.步骤 这样设置可以防止ip地址暴露出去,增强网站的安全性 打开nginx的配置文件,下面是原先的80端口的配置文件 server { listen 80 default_server; //这里的...server_name www.sulvblog.cn; location / { root /home/public; index index.html index.htm; } } 我们的做法是新加一个80...这里的default_server要保留 server_name _; return 403; } 配置完后重新加载nginx配置文件 sudo nginx -s reload 然后在网页输入ip...地址时,会出现如下界面,表示设置成功 image.png
为了我们的服务器安全,我们需要禁止直接使用 IP 访问我们的服务器,我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件 编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...; server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server,如图所示 这里我们开启了 http 和 https 的监听...,如果是直接使用 ip 访问的,我们将会返回 403 状态码给客户端 3、修改 server nginx.conf 文件中默认配置信息为 server { listen 80;.../nginx -s reload 浏览器输入 IP 地址,出现如下 说明我们的配置已经成功了 我们输入域名试试 输入域名能够正常访问,说明我们的配置生效,此时就限制了 IP 的访问,只允许特定域名访问了
mysql>use mysql; mysql>update user set host = '%' where user ='root'; mysql>flush privileges;...mysql>select 'host','user' from user where user='root'; mysql>quit
为了避免您的服务器被暴力破解入侵,可以设置安全组只允许固定ip可以登录您的服务器,操作步骤如下: 1、新建安全组(如果原来已绑定安全组则不需要新建直接更改即可) 添加描述 2、添加规则(注意截图中备注和描述
要在nginx中做特定目录访问控制首先要了解nginx中^~的意义,^~ 匹配路径的前缀,优先级在conf正则里同=一样是最高的优先匹配。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; allow 172.30.1.0/24; #如果允许多个段访问...只需追加 allow XXX.XXX.XXX.XXXX/mask即可 deny all; } 以上规则即 /control/为开头的路径只能由172.30.1.0/24段访问,其他地址禁止访问。...unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; 以使/control/能被172.30.1.0段的地址正常访问
tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 以上是临时设置...nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 只允许访问指定网址...www.3322.org -j ACCEPT iptables -A Filter -d img.cn99.com -j ACCEPT iptables -A Filter -j DROP 开放一个IP...-A Filter -p icmp -j DROP 禁止某个MAC地址访问internet: iptables -I Filter -m mac --mac-source 00:20:18:8F:72:...地址的某个端口服务 iptables -I Filter -p tcp -m mac --mac-source 00:20:18:8F:72:F8 --dport 80 -j DROP 禁止某个MAC地址访问
1.授予远程主机访问MySQL 在MySQL Server端,执行mysql 命令进入mysql 命令模式。使用grant命令用来建立新用户,指定用户口令并增加用户权限。...IP地址; password:远程主机用户访问MySQL使用的密码。...grant select on DEL_RESULT.* to dablelv@10.134.130.86 identified by "123@123"; flush privileges; 上面是一个具体授权示例....* to dablelv@"%" identified by "123@abc"; flush privileges; 2.MySQL用户的权限类型 [privileges]是一个用逗号分隔的你想要赋予的...SHUTDOWN: 关闭MySQL服务。 特别的权限: ALL: 允许做任何事(和root一样)。 USAGE: 只允许登录–其它什么也不允许做。
文章目录 1.授予远程主机访问MySQL 2.MySQL用户的权限类型 3.查看用户权限 参考文献 1.授予远程主机访问MySQL 在 MySQL Server 端,执行 mysql 命令进入 mysql...IP地址; password:远程主机用户访问MySQL使用的密码。...grant select on DEL_RESULT.* to dablelv@10.134.130.86 identified by "123@123"; flush privileges; 上面是一个具体授权示例....* to dablelv@"%" identified by "123@abc"; flush privileges; 2.MySQL用户的权限类型 [privileges]是一个用逗号分隔的你想要赋予的...SHUTDOWN: 关闭MySQL服务。 特别的权限: ALL: 允许做任何事(和root一样)。 USAGE: 只允许登录–其它什么也不允许做。
centos设置ssh安全只允许用户从指定的IP登陆 2018年08月30日 18:26:28 何超杰 阅读数:1450 1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh.../sshd_config 1 2.root用户只允许在如下ip登录 AllowUsers root@203.212.4.117 AllowUsers root@124.202.206.14 1 2 3....重启ssh生效 service sshd restart 1 4.取消ip登录限制 如果取消ip登录限制,则删除AllowUsers项即可 (adsbygoogle = window.adsbygoogle
这篇文章主要介绍了iptables防火墙只允许指定ip连接指定端口、访问指定网站,需要的朋友可以参考下 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0.../24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I...tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 以上是临时设置...t nat -A PREROUTING -p tcp --dport 21 -d $INTERNET_ADDR -j DNAT --to-destination 192.168.100.200:21 只允许访问指定网址...www.3322.org -j ACCEPT iptables -A Filter -d img.cn99.com -j ACCEPT iptables -A Filter -j DROP 开放一个IP
找到mysql配置文件 cat /etc/mysql/my.cnf 发现这里提示配置文件放到了这下面 !includedir /etc/mysql/conf.d/ !...includedir /etc/mysql/mysql.conf.d/ 第一个是mysql客户端的配置文件目录 第二个是mysql服务端配置文件目录 我们找到第二个 vim /etc/mysql/mysql.conf.d.../mysqld.cnf 注释掉 # bind-address = 127.0.0.1 顺便加上忽略大小写 lower_case_table_names = 1 重启mysql服务 service...mysql restart
Mysql默认是不可以通过远程机器访问的,通过下面的配置可以开启远程访问 在MySQL Server端: 执行mysql 命令进入mysql 命令模式, ?...mysql> use mysql; mysql> GRANT ALL ON *.* TO admin@'%' IDENTIFIED BY 'admin' WITH GRANT OPTION; ...#这句话的意思 ,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户,才可以远程登陆。 ... WITH GRANT OPTION; #这句话的意思 ,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户...,允许任何IP地址(上面的 % 就是这个意思)的电脑 用admin帐户 和密码(admin)来访问这个MySQL Server #必须加类似这样的帐户,才可以远程登陆。
最近有个故障整改,需要限制IP访问MySQL数据库,查了一下资料。...) AS query FROM mysql.user; 查看root用户可以在哪台机器登录 select user,host from mysql.user where user='root'; 修改...mysql库里边的user表,限制root用户只能从哪个ip登录 update mysql.user set host='localhost' where user='root'; 刷新权限 flush...上面的语句表示将test数据库的所有权限授权给test这个用户,只允许test用户在192.168.8/9/20这三个网段的IP范围进行远程登陆,并设置test用户的密码为123456 刷新权限表使其设置生效...4.0 国际许可协议进行许可 Links: https://lixj.fun/archives/mysql限制ip访问的方法
Linux7放通IP127.0.0.1访问1521端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address...firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic 允许特定客户端 ip...地址连接 $ mysql -u root -p Enter password: mysql> use mysql mysql> GRANT ALL ON *.* to root@'192.168.1.4...' IDENTIFIED BY 'your-root-password'; mysql> FLUSH PRIVILEGES; 注意: your-root-password 填写你的服务器 mysql
适用于 CentOS 以及 TencentOS Server; /// 注:外网访问记得设置云服务器(安全组TCP 3306 端口)或轻量(防火墙 TCP 3306 端口)!!!...安装 yum update yum install mysql-server 查看安装信息 ps -ef | grep mysql mysqladmin --version 启动服务 systemctl...start mysqld 设置开机启动 systemctl enable mysqld 查看服务状态 systemctl status mysqld 登录(默认无密码) mysql -uroot 修改密码为...123456aA use mysql; alter user 'root'@'localhost' identified by '123456aA'; 设置远程访问 update user set host...='%' where user='root'; 刷新权限表 flush privileges; 使用密码登录 mysql -uroot -p 至此外网通过服务器IP或绑定服务器的域名已经可以顺利访问了
user 'bisal'@'x.x.x.x' (using password: YES) 我才开始接触MySQL,因此每一个错误场景,都是增长经验的机会,这种错误要么是密码错误,要么是未设置远程IP访问权限...访问数据库 假设数据库服务器IP是x.x.x.1,授权让x.x.x.3用户可以访问, mysql> grant all privileges on *.* to 'bisal'@'x.x.x.3';...this feature to get a quicker startup with -A Database changed 实验二:让所有IP访问数据库 首先,收回刚才的授权, mysql> revoke...'@'localhost' (using password: YES) 但如果之前设置的密码,和输入的密码不同,还是会提示错误, mysql> grant all privileges on *.*...MySQL中可以设置某个IP访问权限,也可以设置%所有IP访问权限。
网站运行好好地,突然要显示某些目录的访问权限,好吧,反正我也不会百度去吧,测试效果比较认可所以记录下过程。...比如要配置Nginx Web服务器以允许特定IP地址范围访问/liblog/及其目录下的文件内容,同时拒绝其他IP地址的访问,您可以按照以下步骤进行配置:还是老样子宝塔为例。...打开Nginx网站设置里的配置文件,在server块中,配置location块以匹配/liblog/路径。使用allow和deny指令来指定允许和拒绝的IP地址范围。...以下是一个示例配置:server { listen 80; # 监听的端口 server_name www.itlaoli.com; # 您的域名或服务器IP #目录访问限制...allow 10.100.47.110/32和allow 10.100.47.111/32分别允许单个IP地址访问。deny all指令确保除了上述指定的IP地址之外的所有请求都会被拒绝。
上一篇文章讲解了重置 MySQL 的密码,有同学反馈无法程连接到数据库,这是因为 MySQL 安装完成后只支持 localhost 访问,我们必须设置一下才可以远程访问,另外还有一些 MySQL 8.0...执行完上面的命令后会显示一个表格 查看表格中 root 用户的 host,默认应该显示的 localhost,只支持本地访问,不允许远程访问。...4.授权 root 用户的所有权限并设置远程访问 GRANT ALL ON *.* TO 'root'@'%'; GRANT ALL ON 表示所有权限,% 表示通配所有 host,可以访问远程。...7.访问数据库 远程访问数据库的可视化工具比较多如:Navicat、SQLyog、MySQL workbench 等,我这里使用 Navicat 输入访问的 host 和密码,报 2059 错误,这是因为...9.更新 root 用户密码 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'password'; password 为你新设置的密码
1.使用本地电脑浏览器访问ipip.net 点击查看自己的IP,向下找到自己本地电脑公网IP网段 2.登录轻量服务器控制台:https://console.cloud.tencent.com/lighthouse.../instance/index (1.)找到需要配置的服务器,点击更多--->管理 (2.)找到防火墙,点击添加规则,进行如下配置 (3.)添加规则以后如图所示(来源为自己本地电脑的公网IP网段,...步骤一所查询的网段) 3.本地电脑远程登录设置 (1.)本地电脑搜索栏输入mstsc打开远程桌面连接 (2)输入需要连接服务器的公网IP 点击连接 (3.)点击更多选项,选择使用其他账户 (4
1.使用本地电脑浏览器访问ipip.net 点击查看自己的IP,向下找到自己本地电脑公网IP网段 image.png image.png 2.登录轻量服务器控制台:https://console.cloud.tencent.com...找到需要配置的服务器,点击更多--->管理 image.png (2.)找到防火墙,点击添加规则,进行如下配置 image.png image.png (3.)添加规则以后如图所示(来源为自己本地电脑的公网IP...网段,步骤一所查询的网段) image.png 3.本地电脑远程登录设置 (1.)本地电脑搜索栏输入mstsc打开远程桌面连接 image.png (2)输入需要连接服务器的公网IP 点击连接 image.png
领取专属 10元无门槛券
手把手带您无忧上云