Apache访问控制
简单概述
httpd服务的访问控制
作用:
- 控制对网站资源的访问
- 为特定的网站目录添加访问授权
常用访问控制方式:
- 客户机地址限制
- 用户授权限制
1.基于客户端地址的访问控制
Order配置项,定义控制顺序
- 先允许后拒绝,默认拒绝所有:Order allow,deny
- 先拒绝后允许,默认允许所有:Order deny,allow
Allow、Deny配置项,设置允许或拒绝的地址
- Deny from address1 address2 …
- Allow from address1 address2 …
修改httpd服务的主配置文件
vim /usr/local/httpd/conf/httpd.conf <Directory "/usr/local/awstats/wwwroot"> //区域配置文件 省略…… Order deny,allow //先拒绝后允许,默认允许所有 deny from 192.168.0.1 192.168.1.0/24 //拒绝192.168.0.1主机和192.168.1.0/24网段访问
</Directory>
用户授权限制
1.创建用户认证数据库
#/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin #新建密码文件 webadmin New password: Re-type new password: Adding password for user webadmin # cat /usr/local/httpd/conf/.awspwd #确认用户数据库文件 webadmin:2tmD3LVFynBAE
2.添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
#修改httpd服务主配置文件的区域配置部分
1 省略…… 2 <Directory "/usr/local/awstats/wwwroot"> //区域配置文件 3 省略…… 4 AuthName "AWStats Directory" //受保护的领域名称 5 AuthType Basic //设置认证的类型 6 AuthUserFile /usr/local/httpd/conf/.awspwd //用户认证账号文件 7 require valid-user //要求通过认证才能访问 8 </Directory>
/usr/local/httpd/bin/apachectl restart #重新启动服务