- 记:线上业务被扫描出文件信息漏洞的安全加固策略
该测试业务使用的人比较少,而且访问的IP较为固定,使用http访问控制修复改漏洞
/usr/local/httpd/conf/httpd.conf <Directory "/var/www/html"> ····················省略 Require all denied # 拒绝所有 Require ip 192.168.1.2 192.168.1.3 #允许访问的IP </Directory> 重启服务 /usr/local/httpd24/bin/apachectl stop /usr/local/httpd24/bin/apachectl start
访问测试 不在白名单的ip都无法访问该业务 参数说明 Require all granted #允许所有 Require all denied # 拒绝所有
http 限制访问IP
原创wx5aab467ca1d27 ©著作权
©著作权归作者所有:来自51CTO博客作者wx5aab467ca1d27的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:ssh无法免密登陆
下一篇:dokcer 启动后无法上网
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux之简易版HTTP服务器的实现
linux下实现简易版本的http服务器。
HTTP HTML C++文件流 C++输入输出流 -
并发服务器
实现并发服务器
客户端 套接字 子进程 -
HTTP服务器项目
 
HTTP 其他 -
IBM http 服务器。服务器 实用程序 用户标识 用户名 管理控制