web-dev-qa-db-fra.com

Apache sur localhost pour bloquer les connexions entrantes à l'extérieur localhost

Comment puis-je faire que mon installation Apache locale ne fonctionne que comme http: // localhost / et jamais de l'extérieur comme à l'aide de l'adresse IP de ma machine lorsqu'il est connecté à un réseau s'il vous plaît?

5
Francisc

Pourrait essayer:
[.____] order deny,allow
allow from 127.0.0.1
deny from all

Dans un fichier .htaccess. - J'utilise une configuration similaire pour permettre à un site Web externe de permettre à tous les accès de notre adresse IP de bureau, mais de demander un mot de passe de tout autre.

6
Chris Kaufmann

Changez votre ligne "Écouter" actuelle pour "Écouter 127.0.0.1:80"

http://httpd.apache.org/docs/current/mod/mpm_common.html#listen

3
cagenut

Le moyen le plus simple serait de bloquer les ports 80 et 443 dans le pare-feu pour la machine hébergeant Apache. Cela rendrait les demandes externes sont bloquées au pare-feu.

1
Jay

Certaines d'entre elles sont empruntées à partir de httpd.apache.org/docs/2.2/misc/security_tips.htm .

Ajoutez les éléments suivants à httpd.conf:

  1. Restreindre l'accès à tout par défaut. Cela vient de " Protégez les fichiers du serveur par défaut ":

    <Directory /> 
    Order Deny,Allow 
    Deny from all 
    </Directory>
    
  2. Ensuite, autorisez l'accès uniquement dans ces zones que vous souhaitez. Dans cet exemple, /var/www/html est ma documentation:

    DocumentRoot "/var/www/html"
    <Directory /var/www/html/> 
    Order Deny,Allow 
    Allow from 127.0.0.1 
    </Directory>
    
1
Stefan Lasiewski