Сценарии входа в систему работают с корневыми полномочиями, когда любой входит в систему. Это устранило бы необходимость использовать sudo.
Самый легкий способ сделать это через Listen
директива. Значениями по умолчанию существует строка в нашем httpd.conf, который читает:
Listen *:80
Значение его ответит запросы ro на порте 80 на всех сетевых адресах Вашего компьютера. Изменение его к:
Listen 127.0.0.1:80
Скажет апачу только только отвечать на запросы на локальном адаптере, таким образом игнорируя что-либо еще.
Слушать вариант является, вероятно, наилучшим, но так же, как к вашему сведению, можно сделать это, использование позволяет/отклоняет как это
<Directory /www/vhosts/localhost/>
Options All
AllowOverride All
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
Order deny,allow
говорит Apache "Отклонять все просьбы, если конкретно не позволено" (Order allow,deny
противоположное, Т.Е. позвольте все запросы, если конкретно не заблокировано),
Deny from all
делает подобную вещь к Order deny,allow
в этом это заблокирует все запросы от всего дюйм/с, если Вы конкретно не откроете их. Это, кажется, общая практика для использования обоих Order deny,allow
и Deny from all
но я не на 100% уверен почему, когда они оба делают то же самое
Allow from 127.0.0.1
говорит, "Позволяют все запросы от 127.0.0.1". 127.0.0.1 отобразится на localhost, таким образом, можно использовать http://127.0.0.1/ или http://localhost/, и он будет позволен
Это будет служить 403 (Запрещенным) ошибкам любому, кто запрашивает сайт не на localhost
Некоторый другой полезный материал;
Allow from 192.168.0.
позволит запрос от любого в Вашей сети (Обеспечение Вашей сети 192.168.0.0-192.168.0.255),
Позвольте/отклоните правила, обрабатываются в порядке, таким образом,
Deny from 192.168.0.2
Allow from 192.168.0.2
позволил бы запросы и
Allow from 192.168.0.2
Deny from 192.168.0.2
отклонил бы просьбы от 192.168.0.2
Так
Deny from 192.168.0.2
Allow from all
Позволил бы запросы от 192.168.0.2, даже при том, что это было конкретно отклонено.
Можно также использовать, Позволяют/Отклоняют правила в .htaccess файлах или на основе на каталог
Я внес изменения в ports.conf в / etc / apache2, поэтому что каждая ссылка на Listen to a port слушает только localhost. Похоже, что ни в каких других файлах нет команды прослушивания. После перезапуска apache эти изменения, похоже, дали желаемый эффект.
/etc/apache2/ports.conf
NameVirtualHost *:80
########################## Listen 80
Listen 127.0.0.1:80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
###############################Listen 443
Listen 127.0.0.1:443
</IfModule>
<IfModule mod_gnutls.c>
##################################Listen 443
Listen 127.0.0.1:443
</IfModule>