码迷,mamicode.com
首页 > Web开发 > 详细

Apache访问控制

时间:2017-09-07 13:38:31      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:添加用户   oca   nba   admin   http   授权   保护   bae   设置   

简单概述

httpd服务的访问控制

作用:

  • 控制对网站资源的访问
  • 为特定的网站目录添加访问授权

常用访问控制方式:

  • 客户机地址限制
  • 用户授权限制

1.基于客户端地址的访问控制

Order配置项,定义控制顺序

  •  先允许后拒绝,默认拒绝所有:Order allow,deny
  •  先拒绝后允许,默认允许所有:Order deny,allow

Allow、Deny配置项,设置允许或拒绝的地址

  •  Deny from address1 address2 …
  •  Allow from address1 address2 …

修改httpd服务的主配置文件

vim /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/awstats/wwwroot">      //区域配置文件
    省略……
    Order deny,allow                  //先拒绝后允许,默认允许所有     
    deny from 192.168.0.1 192.168.1.0/24       //拒绝192.168.0.1主机和192.168.1.0/24网段访问
</Directory>

用户授权限制

1.创建用户认证数据库

#/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin        #新建密码文件
 webadmin
 New password:
 Re-type new password:
 Adding password for user webadmin
# cat /usr/local/httpd/conf/.awspwd            #确认用户数据库文件
 webadmin:2tmD3LVFynBAE 

2.添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf
#修改httpd服务主配置文件的区域配置部分
1
省略…… 2 <Directory "/usr/local/awstats/wwwroot"> //区域配置文件 3 省略…… 4 AuthName "AWStats Directory" //受保护的领域名称 5 AuthType Basic //设置认证的类型 6 AuthUserFile /usr/local/httpd/conf/.awspwd //用户认证账号文件 7 require valid-user //要求通过认证才能访问 8 </Directory>
/usr/local/httpd/bin/apachectl restart  #重新启动服务

 

Apache访问控制

标签:添加用户   oca   nba   admin   http   授权   保护   bae   设置   

原文地址:http://www.cnblogs.com/zhichaoma/p/7488898.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!