apache 安全配置

 

 

apache 安全配置

1.访问权限

访问控制是提高apache服务器安全级别的最有效的手段之一，看下Diertory段，Diertory段用于设置与目录相关的参数和指令，包括访问控制和认证

每个Diretory段以<Diretory>开始</Diretory>结束，<Diretory>指定目录及其里面的所有文件和子目录，在段中可以设置与目录相关的参数和指令，包括访问控制和认证

a.Allow指令用于设置那些客户端可以访问Apache

all表示所有客户端 
全域名：表示域名对应的客户端 www.baidu.com 
部分域名：表示域内的所有客户端 baidu.com 
IP地址：如172.16.2.1 
网络地址：如192.168.1.0/256.356.355.0 
CIDR地址：172.16.20.0/24

b.Deny指令用户设置拒绝那些客户端访问Apache，格式和Allow一样

c.Order指令 

Order指令用于指定访问规则的先后顺序，有一下两种

2.用户认证

Apache的用户认证方式包括基本（Basic）认证和摘要（Digest）认证两种，摘要认证比基本认证更加安全，但有个别浏览器不支持，基本认证很简单，当用户在浏览器输入认证模式的URL时候，会弹出一个对话框，要求输入账户密码，当用户输入后，web服务验证他的正确性，如果正确，则返回页面，错误则返回401页面

要使用用户认证，首先要创建好用户名和密码，在Apache中提供htpasswd命令用于创建和修改密码文件，该命令在<apache 安装目录>/support目录下

创建一个han用户用于认证的在这里可以看一下

创建完成认证密码后，还要对配置文件进行修改，用户认证是在httpd.conf配置文件中<Directort>段中进行设置

在/etc/httpd/conf.d/中新建一个auth_key.conf，确保在站点根目录下auth_key，可以做实验

如下是自己总结加上参照http://zhang789.blog.51cto.com/11045979/1859026