保护你的 Apache 服务器

保护你的 Apache 服务器

我是一个开发者网站,我有一个 Apache 服务器,我想将其设为私有,而不是在互联网上向我开放以保护我该怎么办

答案1

问题很笼统,但我会接受。

  1. 首先,您可以离线开发并在完成后上传。在您的家用计算机上执行此操作。
  2. 其次,您可以将其放在网上,但使用 .htpassword 和 .htaccess 对开发站点的访问进行密码保护(见下文)
  3. 第三,你可以让它上网,但使用 iptables 规则设置防火墙规则,只允许来自特定 IP 地址甚至 MAC 地址的入站 http

对于您需要执行的 .htaccess 文件,请将其放在您要保护的页面的文件夹中:

AuthUserFile /home/testsite/.htpasswd
AuthName "Test Site Login Area"
AuthType Basic

require user testsite

然后你可以像这样创建 htpasswd:

htpasswd -c /home/testsite/.htpasswd testsite

...系统会提示您输入密码。

教程可在此处获取: htaccess 和 htpasswd 教程

最后是防火墙规则:

iptables -I INPUT \! --src 1.2.3.4 -m tcp -p tcp --dport 80 -j DROP  # if it's not 1.2.3.4, drop it

这是根据此处发布的概念修改而来的,您可以根据自己的需要修改更多示例。

iptables 如何仅允许一个 IP 通过特定端口

相关内容