在日常运维工作中,为了安全考虑,常常需要对服务器登陆的ip做白名单限制。那么限制服务器登陆ip的方法主要有:1)iptables里对ssh端口做限制2)/etc/hosts.allow和/etc/hosts.deny限制以上两种设置的优先级是:iptables > /etc/hosts.allow ...
分类:
系统相关 时间:
2017-01-03 20:17:42
阅读次数:
336
Apache 从2.2升级到 Apache2.4.x 后配置文件 httpd.conf 的设置方法有了大变化,以前是将 deny from all 全部改成 Allow from all 实现外网访问,现在是将 Require all denied 以及 Require local 都该为 Requ ...
分类:
Web程序 时间:
2016-12-28 18:18:31
阅读次数:
211
但这样不安全所有的被禁掉的ip都 可以再会失效果!!!! ...
分类:
其他好文 时间:
2016-12-23 18:49:41
阅读次数:
249
客户设置了301跳转,可只有首页跳转成功,内页不跳转,后来核查,客户有设置伪静态规则,需要把伪静态规则放在301跳转规则后面即可正常实现内页跳转功能.<?xmlversion="1.0"encoding="UTF-8"?><configuration><locationpath=""overrideMode="Deny"></location&..
分类:
其他好文 时间:
2016-12-22 20:45:59
阅读次数:
631
linux下ssh登录限制ip的方法vi/etc/hosts.allowsshd:192.168.0.100:allow//允许IP192.168.0.100登录sshd:192.168.0.*:allow//允许IP192.168.0.网段登录sshd:10.*.*.*:allow//允许10段IP地址登录vi/etc/hosts.denysshd:all:deny//禁止其他的所有IP登录
分类:
其他好文 时间:
2016-12-21 21:56:49
阅读次数:
301
例行性工作使用的是crontab这个命令来进行工作,根据设置将会循环下去,循环的时间从秒到年crontab的工作调度是由服务crond来控制1、用户的限制/etc/cron.deny将不可以使用crontab的账号写入其中,若未记录,则可以使用crontab2、当用户使用crontab这个命令来新建工作调度之后..
分类:
其他好文 时间:
2016-12-20 21:20:09
阅读次数:
152
<filter>: 过滤器,执行一个过滤器会有返回个枚举值,即DENY,NEUTRAL,ACCEPT其中之一。返回DENY,日志将立即被抛弃不再经过其他过滤器;返回NEUTRAL,有序列表里的下个过滤器过接着处理日志;返回ACCEPT,日志会被立即处理,不再经过剩余过滤器。 过滤器被添加到<Appe ...
分类:
其他好文 时间:
2016-12-18 18:02:33
阅读次数:
211
apche如何配置虚拟目录及虚拟目录的权限 <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> 由于配置了php后,这里的“Deny from all” ...
分类:
其他好文 时间:
2016-12-08 13:57:38
阅读次数:
151
1.ip访问禁用ip访问 只能对应端口有效<VirtualHost *:80> ServerName xx.xx.xx.xx ServerAlias * <Location /> Order Allow,Deny Deny from all </Location></VirtualHost><Vir ...
分类:
Web程序 时间:
2016-12-03 20:45:13
阅读次数:
802
