httpd服务访问控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了httpd服务访问控制相关的知识,希望对你有一定的参考价值。

客户机地址限制

通过配置Order、Deny from、Allow from 来限制客户机

allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。

deny、allow:先"拒绝"后"允许",默认允许所有为明确的客户机地址

[root@www tools]# vim /usr/local/httpd/conf/httpd.conf
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

用户授权限制

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不需要预先配置。

[root@www tools]# cd /usr/local/httpd/
[root@www httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password: 
Re-type new password: 
Adding password for user webadmin
[root@www httpd]# cat /usr/local/httpd/conf/.awspwd  #确认用户数据文件
webadmin:$apr1$ICdyiYAY$VVDvzApAlvqyJ/5w3f7251
省略-c选择、表示用户数据文件已经存在、添加新用户或修改现有用户的密码、测不需要指定-c选项

添加用户授权配置

[root@www httpd]# vim /usr/local/httpd/conf/httpd.conf   #追加如下内容
<Directory "/usr/local/awstats/wwwroot">
   AuthName "AWStats Directory"
   AuthType Basic
   AuthUserFile /usr/lcoal/httpd/conf/.awspwd
   require valid-user
</Directory>
[root@www httpd]# /usr/local/httpd/bin/apachectl restart  #重启服务使配置生效
AuthName :定义受保护领域的名称
AuthType: 设置认证的类型、Basic表示基本认证
AuthUserFile :设置用于保存用户账号、密码的认证文件路径
require valid-user:要求认证文件存在的用户才能访问

验证用户访问授权

 

以上是关于httpd服务访问控制的主要内容,如果未能解决你的问题,请参考以下文章

httpd服务访问控制

httpd服务之虚拟主机访问控制https配置

Linux之Web服务Httpd服务配置之二

Httpd访问控制虚拟主机网页压缩优化

httpd的安全策略

APache网站服务配置访问控制和构建虚拟主机