请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 23769|回复: 4

谈kangle的访问控制

[复制链接]
发表于 2012-3-9 15:35:05 | 显示全部楼层 |阅读模式
本帖最后由 kangle_小魏 于 2012-3-9 15:48 编辑

相信很多人都熟悉iptables。
kangle的访问控制理念来自linuxiptables防火墙,kangle拥有功能最小化的匹配模块和标记模块,通过组合,反转等可以实现用户最复杂的需求;

最小化的匹配模块和标记模块犹如最小块的积木,独具匠心的玩家,总是能用小积木搭建出千变万化的造形。

Kangle的访问控制分为请求控制和回应控制。
请求控制在最前面,用户发送请求过来时即进行请求控制。
回应控制发生在数据发送给用户之前,即进行回应控制。
Kangle详细数据流向图请查看http://www.kanglesoft.com/thread-7224-1-1.html

每个控制由一张或多张表加一个默认目标组成,其中BEGIN表是系统内建表,所有控制从BEGIN开始。
每张表可以定义若干条“链”,在一张表中控制按顺序从上到下对规则链进行匹配。
规则链由一个目标和任意个匹配模块和任意个标记模块组成。
在表中,用户可以按需要随意添加、删除、编辑或反转规则链。

"请求控制内有一个系统表:"BEGIN"
"回应控制内有两个系统表"BEGIN"和"POSTMAP"
“POSTMAP”完成url到物理文件的映射。用户使用"POSTMAP",需要自行创建。
例如:对文件进行管理、禁止文件被下载(日志文件不允许被下载)等可用"POSTMAP"。

kangle如果发现用户的请求匹配了一个规则链中的匹配模块,则进入标记模块对请求做简单的处理,之后就按该条规则链指定的目标处理。如果目标是继续,则还要进行下一条规则链处理,否则就返回控制,按控制“目标”进行处理。
如果目标是“继续”,则还要进行下一条规则链的处理。
如果目标是默认”,则控制按默认目标处理(默认目标有:拒绝、回写数据、服务器、虚拟主机等)。
如果目标是“拒绝”,则将对用户的请求拒绝并发送错误信息给用户,之后中断连接。
如果目标是“虚拟主机”,则将对用户请求使用虚拟主机处理。
如果目标是“服务器”,则用户使用的是反代。
如果目标是“回写数据”,则将对用户的请求拒绝,并发送管理员设定的原始数据给用户。
11.jpg


Kangle访问控制设计的优点
1、Kangle的访问控制提供了非常开放的用户自定义规则的功能。用户完全可以按需求定制规则。   
2、Web网页管理,用户无需登录服务器就可以进行操作。
3、功能模块的灵活组合,满足用户的各种需求,甚至可以作防攻击系统。例如防CC攻击、防sql注入攻击、防XSS跨站攻击等

Kangle访问控制模块列表及说明
请求控制的匹配模块
模 块 名 称
作 用 域
模 块 说 明
url
请求控制和回应控制
匹配用户url网址。网址可以使用正则表达式。
reg_path
请求控制和回应控制
匹配路径。可以使用正则表达式匹配路径。
reg_param
请求控制和回应控制
可用正则表达式进行url参数匹配
path
请求控制和回应控制
匹配路径
dst_port
请求控制和回应控制
匹配目标端口
meth
请求控制和回应控制
匹配http请求方法(如get post
file_ext
请求控制和回应控制
匹配一个或多个文件扩展名
host
请求控制和回应控制
匹配一个或多个主机头
wide_host
请求控制和回应控制
泛域名匹配
map_host
请求控制和回应控制
匹配一个或多个主机头。
与“host”的区别:map_host是以文件形式来存放主机头进行匹配
header
请求控制和回应控制
匹配http
self
请求控制和回应控制
匹配当前连接的服务器ip
sefl_port
请求控制和回应控制
匹配当前连接的服务器端口
src
请求控制
匹配源地址(ip或者ip段)
time
请求控制
匹配当前时间,格式为:“crontab
ssl_serial
请求控制
匹配证书序列号
auth_user
请求控制
匹配http论证的用户
referer
请求控制
url来源
请求控制的标记模块
模 块 名 称
作 用 域
模 块 说 明
speed_limit
请求控制
限速标记
gspeed_limit
请求控制
分组限速
flag
请求控制
对用户请求作不缓存、不过滤内容及不防cc攻击标记
rewrite
请求控制
url重写
redirect
请求控制
url重定向
auth
请求控制
http认证
host_rewrite
请求控制
主机重写
回应控制的匹配模块
模 块 名 称
作 用 域
模 块 说 明
url
请求控制和回应控制
匹配用户url网址。网址可以使用正则表达式。
reg_path
请求控制和回应控制
匹配路径。可以使用正则表达式匹配路径。
reg_param
请求控制和回应控制
可用正则表达式进行参数匹配
path
请求控制和回应控制
匹配路径
dst_port
请求控制和回应控制
匹配目标端口
meth
请求控制和回应控制
匹配http请求方法(如get post
file_ext
请求控制和回应控制
匹配一个或多个文件扩展名
host
请求控制和回应控制
匹配一个或多个主机头
wide_host
请求控制和回应控制
泛域名匹配
map_host
请求控制和回应控制
匹配一个或多个主机头。
与“host”的区别:map_host是以文件形式来存放主机头进行匹配
header
请求控制和回应控制
匹配http
self
请求控制和回应控制
匹配当前连接的服务器ip
sefl_port
请求控制和回应控制
匹配当前连接的服务器端口
file
回应控制
匹配一个或多个文件
filename
回应控制
匹配一个或多个文件名
dir
回应控制
匹配多个目录下的文件。按目录匹配
reg_file
回应控制
匹配一个或多个文件。可用正则表达式表示。
reg_filename
回应控制
匹配一个或多个文件名。可用正则表达式表示。
content_length
回应控制
配置内容大小
回应控制的标记模块
模 块 名 称
作 用 域
模 块 说 明
cache_control
回应控制
缓存标记
content
回应控制
内容过滤(可以使用正则表达式进行内容过滤)
response_flag
回应控制
对回应给用户的请求作标记
add_header
回应控制
增加自定义头


灵活使用访问控制功能模块实现的功能
一步实现反向代理的操作说明http://www.kanglesoft.com/thread-6964-1-1.html
作反向代理服务器的操作说明:http://www.kanglesoft.com/thread-6289-1-2.html
Kangle支持域名绑定到子目录下:http://www.kanglesoft.com/thread-151-1-2.html
内容过滤(过滤一个或多个关健字):http://www.kanglesoft.com/thread-57-1-3.html
内容过滤(内附如何过滤灰鸽子):http://www.kanglesoft.com/thread-56-1-3.html




回复

使用道具 举报

发表于 2012-3-9 16:25:41 | 显示全部楼层
搜下备用
回复 支持 反对

使用道具 举报

发表于 2012-3-12 17:58:44 | 显示全部楼层
额,学习了。支持。
回复 支持 反对

使用道具 举报

发表于 2012-7-31 16:47:29 | 显示全部楼层
不错,我也来顶一下伟哥
回复 支持 反对

使用道具 举报

发表于 2012-10-26 14:21:24 | 显示全部楼层
很好,试试去
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2017-11-21 03:11 , Processed in 0.062240 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表