centos6.5-搭建Apache-地址限制和用户访问

对于企业内部的WEB管理平台，例如日志分析系统（Awstats）为了更好实现访问控制，在通过客户端访问时，提交一些用户密码或对客户IP地址进行授权，避免服务器的安全隐患。

 

1. 常见的访问控制方式：应用于配置文件中的目录区域

<Directory>......</Directory>

1.客户机地址限制

2.用户授权限制

 

一、用户地址限制

Order   用来定义访问控制顺序

    Allow from  地址    #允许某些地址访问

    Deny  from  地址    #拒绝某些地址访问

 

         地址类型：IP地址 网络地址 主机名 域名 all（表示所有）  多个地址之间使用空格分割

      

格式1：

Order deny,allow   #先拒绝，后允许

 Deny from all      #拒绝所有

格式2：

Order allow,deny   #先允许，后拒绝

Allow from all  #允许所有   

 

地址限制实例

vim /usr/local/httpd/conf/httpd.conf

156     Order allow,deny

157     Allow from 192.168.10.0   #将ALL改为192.168.10.0 ##只允许10.0网段访问网页

 

在次访问网页，权限拒绝。地址限制成功

二、客户授权限制

（1）创建用户认证数据库文件

/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.a a

New password:               //根据提示填写密码

Re-type new password:       //根据提示填写密码

Adding password for user a

 

.a 认证的用户数据文件（是隐藏文件）

a   创建的用户

查看认证文件

注意：只有在第一次创建文件时使用 -c  后期添加用户时不能使用，否则前期创建的用户将会消失。在文件中再次添加新用户。命令如下

/usr/local/httpd/bin/htpasswd /usr/local/httpd/conf/.a ts111

新用户已经添加完成

（2）编辑httpd主配置文件

 

     在113行加入以下内容

        AuthName "http web"

        AuthType Basic

        AuthUserFile /usr/local/httpd/conf/.a

        require valid-user

 

在次访问网页。输入用户名和密码即可访问