Apache的访问控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache的访问控制相关的知识,希望对你有一定的参考价值。

知识部分
1、简述:
通过修改Apache的http.conf配置文件,可以对Apache服务提供客户机地址、用户授权两种访问限制。这样可以避免了像使用AwStats日志分析系统获取网站访问信息等安全问题。
2、什么是客户机地址限制、用户授权限制?
客户机地址限制:是指通过限制来源地址是否允许访问网站来提高网站安全性的一种方法。
用户授权限制:是指只允许被授权的用户使用它的用户名和密码来访问网站,没有被授权的用户无法访问网站,类似于访问ftp需要登陆ftp账户。
操作部分
本次我仍然使用虚拟web主机为例,以下是配置
httpd.conf上的配置如下,配置好了该主配文件就不用动了。
技术分享图片
httpd-vhosts.conf配置如下
技术分享图片
1、客户机地址限制。编辑虚拟主机配置文件httpd-vhosts.conf。首先如果允许所有网段访问网站可以写如下配置
技术分享图片
2、如果拒绝192.168.1.0和192.168.2.0网段可以这么写
技术分享图片
3、我们把客户机地址为192.168.1.2,测试一下
技术分享图片
发现报出上图错误,提示没有权限访问网站。
4、用户授权限制。(我们将地址限制改为原本允许所有网段访问)首先第一步,建立一个用户认证数据文件,网站用户使用webadmin为例。
技术分享图片
5、确认一下该文件
技术分享图片
6、我们仍然编辑虚拟主机配置文件,添加以下的配置(以我制作的google网站为例)。
技术分享图片
7、验证。我们输入www.google.com会弹出以下窗口
技术分享图片
输入用户名webadmin及密码
技术分享图片
然后可以登陆网站
技术分享图片

以上是关于Apache的访问控制的主要内容,如果未能解决你的问题,请参考以下文章

Apache2.4和Apache2.2访问控制配置语法对比

Apache2.4和Apache2.2访问控制配置语法对比

apache 访问控制

Apache(Apache的访问控制)

Apache2.4使用require指令进行访问控制

Apache访问控制