Вопросы Теги

Сделайте апача только доступным через 127.0.0.1, действительно ли это возможно?

Сценарии входа в систему работают с корневыми полномочиями, когда любой входит в систему. Это устранило бы необходимость использовать sudo.

http://support.apple.com/kb/HT2420

19
задан 4 June 2011 в 14:13
3 ответа

Самый легкий способ сделать это через Listen директива. Значениями по умолчанию существует строка в нашем httpd.conf, который читает:

Listen *:80

Значение его ответит запросы ro на порте 80 на всех сетевых адресах Вашего компьютера. Изменение его к:

Listen 127.0.0.1:80

Скажет апачу только только отвечать на запросы на локальном адаптере, таким образом игнорируя что-либо еще.

34
ответ дан 2 December 2019 в 20:14

Слушать вариант является, вероятно, наилучшим, но так же, как к вашему сведению, можно сделать это, использование позволяет/отклоняет как это

<Directory /www/vhosts/localhost/>
    Options All
    AllowOverride All
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>

Order deny,allow говорит Apache "Отклонять все просьбы, если конкретно не позволено" (Order allow,deny противоположное, Т.Е. позвольте все запросы, если конкретно не заблокировано),
Deny from all делает подобную вещь к Order deny,allow в этом это заблокирует все запросы от всего дюйм/с, если Вы конкретно не откроете их. Это, кажется, общая практика для использования обоих Order deny,allow и Deny from all но я не на 100% уверен почему, когда они оба делают то же самое
Allow from 127.0.0.1 говорит, "Позволяют все запросы от 127.0.0.1". 127.0.0.1 отобразится на localhost, таким образом, можно использовать http://127.0.0.1/ или http://localhost/, и он будет позволен

Это будет служить 403 (Запрещенным) ошибкам любому, кто запрашивает сайт не на localhost

Некоторый другой полезный материал;
Allow from 192.168.0. позволит запрос от любого в Вашей сети (Обеспечение Вашей сети 192.168.0.0-192.168.0.255),
Позвольте/отклоните правила, обрабатываются в порядке, таким образом,

Deny from 192.168.0.2
Allow from 192.168.0.2

позволил бы запросы и

Allow from 192.168.0.2
Deny from 192.168.0.2

отклонил бы просьбы от 192.168.0.2

Так

Deny from 192.168.0.2
Allow from all

Позволил бы запросы от 192.168.0.2, даже при том, что это было конкретно отклонено.

Можно также использовать, Позволяют/Отклоняют правила в .htaccess файлах или на основе на каталог

12
ответ дан 2 December 2019 в 20:14

Я внес изменения в ports.conf в / etc / apache2, поэтому что каждая ссылка на Listen to a port слушает только localhost. Похоже, что ни в каких других файлах нет команды прослушивания. После перезапуска apache эти изменения, похоже, дали желаемый эффект.

/etc/apache2/ports.conf 

NameVirtualHost *:80
########################## Listen 80
Listen 127.0.0.1:80

<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
###############################Listen 443
Listen 127.0.0.1:443
</IfModule>

<IfModule mod_gnutls.c>
##################################Listen 443
Listen 127.0.0.1:443
</IfModule>
3
ответ дан 2 December 2019 в 20:14

Теги

Похожие вопросы