`
月影无痕
  • 浏览: 1008610 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

配置Apache返回400状态[禁止使用ip直接访问apache]

 
阅读更多

网监要求直接用ip访问web服务器时返回400状态,网上查询了很多文章,均没有找到有效的解决办法。

 

苦思未解决,于是灵机一动,可使用php与apache的地址重写功能实现,非常简单:

 

1. 新建立一个默认主机,即出现在所有<VirtualHost *:80>最重要的

<VirtualHost *:80>
  ServerName x.x.x
  DocumentRoot /var/www/error
  RewriteEngine On
  RewriteRule   ^.*  /400.php
</VirtualHost>

 

2. 编辑文件/var/www/error/400.php, 输出以下代码:

<?php
header("HTTP/1.1 400 Bad Request"); 
?>
<h1>Bad Request</h1>

 

如此,即可实现禁止直接用ip访问apache。

 

解释一下上面的原理:

1. 将对默认主机的所有请求重写向到/var/www/error/400.php

2.   利用php程序输出400状态。

 

不足之处,apache服务器必须安装php解析模块。

0
3
分享到:
评论

相关推荐

    java禁止直接url访问图片

    综上所述,Java禁止直接URL访问图片涉及多个方面,包括Web服务器配置、Java Servlet、权限验证、过滤器、防盗链技术以及CDN的使用等,这些都需要开发者深入理解和灵活运用。通过这些手段,我们可以有效地保护网络...

    zookeeper限制ip版

    通过以上改造,我们成功为Zookeeper 3.4.14增加了IP访问控制功能,增强了系统安全性。然而,需要注意的是,这种改造可能会引入额外的复杂性和潜在的性能影响,因此在实际部署时,需要根据具体场景权衡利弊,确保改造...

    linux配置防盗链及访问控1

    当使用非白名单Referer时,请求将返回403 Forbidden状态码,表示禁止访问;而使用白名单Referer时,可以正常获取资源。 5. **优化与扩展** 实际应用中,可以根据需求调整防盗链策略,比如增加更多允许的Referer,...

    LINUX教程之22-apache服务器2

    Apache的权限控制通过Directory指令来实现,可以限制特定目录的访问权限,比如只允许特定IP地址访问或者禁止所有用户下载。此外,.htaccess文件可以在每个目录下自定义规则,实现更细致的控制。 日志管理是监控...

    常见恶意指向解决方法

    正常运行的网站通常返回200状态码,重定向的网站返回301状态码,而停止或禁止访问的网站返回40X系列的错误代码,如400或404。 【IIS的设置方法】: 在IIS中,默认情况下,任何站点都需要绑定到特定的域名,不允许...

    TCP/IP详解

    21.2 配置Windows 98的TCP/IP 225 21.2.1 写在开始之前 225 21.2.2 安装TCP/IP 225 21.2.3 配置微软的TCP/IP 225 21.2.4 DNS配置 227 21.2.5 静态配置文件 228 21.2.6 注册表配置 229 21.2.7 测试TCP/IP 231 21.3 小...

    第02篇:如何防止CDN防护被绕过1

    为了防止CDN被绕过,我们可以采取一种策略,即通过中间件配置只允许域名访问,禁止直接的IP访问。这样,所有试图通过IP地址访问的请求都将被拒绝,用户只能通过预设的域名路径(DNS-CDN-WAF-源站)进行访问,确保...

    WEB服务器的搭建及配置-图文.ppt.ppt

    6. **安全设置**:为了保障Web服务器的安全,需要限制不必要的访问,如设置防火墙规则,禁止特定IP地址,使用安全模块(如Apache的mod_security)防止SQL注入和跨站脚本攻击。同时,定期更新服务器软件,修复已知...

    网站常见漏洞及解决办法

    `RewriteRule .* - [F]`表示当满足条件时,禁止访问,并返回HTTP状态码403(禁止访问)。 **mod_rewrite模块详解**: mod_rewrite模块提供了基于规则的实时URL重定向引擎,支持复杂的URL操作机制。它可以基于多种...

    使用ModSecurity阻止IP

    这条规则会禁止IP地址为123.45.67.89的请求,返回403 Forbidden状态,并记录日志。 5. **重启或重载Apache**:尽管描述中提到不需要重启,但有时候可能需要执行`apachectl graceful`或`apachectl reload`来应用新...

    linux服务的简单配置

    - 包含客户端IP地址、请求时间、请求方法、URL、状态码等信息。 #### 六、邮件服务 **1. 邮件系统组成** - 邮件发送服务器(MTA):负责邮件的发送。 - 邮件接收服务器(MDA):负责接收并存储邮件。 - 邮件用户...

    apache You don't have permission to access /test.php on this server解决方法

    将`Deny from all`改为`Allow from all`或移除这行,可以允许所有IP访问,但这通常不是推荐的做法,因为它会取消所有安全性,让服务器变得非常脆弱。更安全的方式是明确指定可以访问的IP或子网。 此外,Apache的`...

    Nginx服务器实现通过ip和user_gent限制访问的方法分析

    在这个例子中,`if`指令检查`$http_user_agent`是否匹配正则表达式`"^Apache.*Java"`,如果匹配,则返回403 Forbidden状态码,禁止该请求。 需要注意的是,虽然`if`指令在Nginx配置中非常强大,但过度使用或者不...

    三年级语文下学期期末学业水平检测卷 新人教版-新人教版小学三年级全册语文试题.doc

    2. **.htaccess配置**:在基于Apache服务器的系统中,.htaccess文件可以用来控制对目录的访问,如果设置了不允许访问的规则,就会返回403错误。 3. **目录索引禁用**:如果尝试访问的目录没有默认的index文件,且...

    数据库题库7-X86及虚拟化L1-2.docx

    23. **查看命令返回状态**:`echo $?`显示最后执行命令的退出状态码。 24. **NFS运行方式**:NFS(Network File System)基于client/server模型运行。 25. **列出当前目录文件**:使用`ls`命令列出当前目录的文件...

    WEB服务器搭建从基础讲解到中等

    常见的状态码有200(成功)、400(错误请求)、401(未经授权)、403(禁止访问)、404(未找到)和500(服务器内部错误)。 HTTP报文由多个行组成,包括请求行、头部、空行和实体主体。请求行包含了请求方法、URL...

    .htaccess重定向和url重写的几个例子.docx

    使用 `RewriteEngine` 开启URL重写功能,`RewriteRule` 使得当用户访问 `old.html` 时,实际处理的是 `/index.php` 页面,同时返回301状态码,指示浏览器和搜索引擎更新记录。 5. **文件或目录的认证**: ``` ...

    .htaccess使用方法总结

    5. **IP 地址限制**:使用 `Order`, `Allow`, 和 `Deny` 指令,可以允许或禁止特定 IP 地址或 IP 范围的访问。 6. **禁止目录列表**:通过 `Options -Indexes`,可以防止目录内容被直接列出,增加安全性。 7. **...

Global site tag (gtag.js) - Google Analytics