码迷,mamicode.com
首页 > Web开发 > 详细

apache安全—用户访问控制

时间:2020-05-24 23:56:08      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:其他   环境   实现   address   pac   必须   ddr   多个   res   

一、访问控制介绍

生产环境中,我们的网站分为公站和私站,公站我们巴不得所有人都能来访问,所以不会做任何访问限制。但是私站只是内部人访问,越安全越好,比如网站后台、比如公司数据站等等。所以我们需要通过设置访问控制来允许自己公司电脑或者IP登陆访问,其他人不能访问。

其实这个功能类似于防火墙,可以但是使用起来更加灵活。只针对本站做限制,不影响其他业务。

二、访问控制实现

指令介绍

Require 指令

#Require all denied 拒绝所有

#Require all granted 允许所有

#Require host address 允许主机域名 多个空格空开

#Require ip ip.address 允许ip或网段 多个空格空开

容器

只要一个成功即可就通过

和用于包含一组授权指令,其中一个指令必须成功才能使指令成功。

所有指令都生效才通过

和用于包含一组授权指令,其中无一个指令必须失败,并且至少有一个指令必须成功才能使指令成功。

所有指令都不生效才通过

和用于包含一组授权指令,其中无一个指令必须成功才能使指令不失败。

实现代码

    AllowOverride None
    #apache2.4新方法
    Require all denied
    Require ip 192.168.11.24 192.168.11.251
    Require host www.ayitula.com
    #apache2.2老方法
    ##The Allow, Deny, and Order directives, provided by mod_access_compat
    #Order deny,allow
    #Deny from all
    #Allow from 192.168.11.23

 

 

apache安全—用户访问控制

标签:其他   环境   实现   address   pac   必须   ddr   多个   res   

原文地址:https://www.cnblogs.com/wenyule/p/12953454.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!