Apache访问控制

简单概述

httpd服务的访问控制

作用:

  • 控制对网站资源的访问
  • 为特定的网站目录添加访问授权

常用访问控制方式:

  • 客户机地址限制
  • 用户授权限制

1.基于客户端地址的访问控制

Order配置项,定义控制顺序

  •  先允许后拒绝,默认拒绝所有:Order allow,deny
  •  先拒绝后允许,默认允许所有:Order deny,allow

Allow、Deny配置项,设置允许或拒绝的地址

  •  Deny from address1 address2 …
  •  Allow from address1 address2 …

修改httpd服务的主配置文件

vim /usr/local/httpd/conf/httpd.conf

<Directory "/usr/local/awstats/wwwroot">      //区域配置文件
    省略……
    Order deny,allow                  //先拒绝后允许,默认允许所有     
    deny from 192.168.0.1 192.168.1.0/24       //拒绝192.168.0.1主机和192.168.1.0/24网段访问
</Directory>

用户授权限制

1.创建用户认证数据库

#/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin        #新建密码文件
 webadmin
 New password:
 Re-type new password:
 Adding password for user webadmin
# cat /usr/local/httpd/conf/.awspwd            #确认用户数据库文件
 webadmin:2tmD3LVFynBAE 

2.添加用户授权配置

vim /usr/local/httpd/conf/httpd.conf
#修改httpd服务主配置文件的区域配置部分
1
省略…… 2 <Directory "/usr/local/awstats/wwwroot"> //区域配置文件 3 省略…… 4 AuthName "AWStats Directory" //受保护的领域名称 5 AuthType Basic //设置认证的类型 6 AuthUserFile /usr/local/httpd/conf/.awspwd //用户认证账号文件 7 require valid-user //要求通过认证才能访问 8 </Directory>
/usr/local/httpd/bin/apachectl restart  #重新启动服务

 

posted @ 2017-09-07 11:39  ZhiChao&  阅读(630)  评论(0编辑  收藏  举报