Apache的访问控制

Posted 2020-10-29

知识部分
1、简述：
通过修改Apache的http.conf配置文件，可以对Apache服务提供客户机地址、用户授权两种访问限制。这样可以避免了像使用AwStats日志分析系统获取网站访问信息等安全问题。
2、什么是客户机地址限制、用户授权限制？
客户机地址限制：是指通过限制来源地址是否允许访问网站来提高网站安全性的一种方法。
用户授权限制：是指只允许被授权的用户使用它的用户名和密码来访问网站，没有被授权的用户无法访问网站，类似于访问ftp需要登陆ftp账户。
操作部分
本次我仍然使用虚拟web主机为例，以下是配置
httpd.conf上的配置如下，配置好了该主配文件就不用动了。

httpd-vhosts.conf配置如下

1、客户机地址限制。编辑虚拟主机配置文件httpd-vhosts.conf。首先如果允许所有网段访问网站可以写如下配置

2、如果拒绝192.168.1.0和192.168.2.0网段可以这么写

3、我们把客户机地址为192.168.1.2，测试一下

发现报出上图错误，提示没有权限访问网站。
4、用户授权限制。（我们将地址限制改为原本允许所有网段访问）首先第一步，建立一个用户认证数据文件，网站用户使用webadmin为例。

5、确认一下该文件

6、我们仍然编辑虚拟主机配置文件，添加以下的配置（以我制作的google网站为例）。

7、验证。我们输入www.google.com会弹出以下窗口

输入用户名webadmin及密码

然后可以登陆网站