码迷,mamicode.com
首页 > Web开发 > 详细

httpd服务的访问控制

时间:2018-08-08 19:25:37      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:cto   功能   cal   ble   pwd   部分   指定   httpd   主机名   

客户机地址限制、用户授权限制,这两种访问控制方式都是应用于httpd.conf配置文件
·
#####################################客户机地址限制#################################
Require all granted:表示允许所有主机访问
Require all denied:表示拒绝所有主机访问
Require local:表示仅本地主机访问
Require 【not】 host <主机名或域名列表>:表示允许或拒绝指定主机或域名访问
Require 【not】 ip <ip地址或网段列表>:表示允许或拒绝指定ip地址或网段访问
·
#####允许或拒绝所有###### 通过#(注释)来选择需求
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
...../省略部分
Require all denied ###允许所有
#Require all granted ###拒绝所有
#Require ip 192.168.10.100 ####仅允许改ip访问
</Directory>
·
在使用not禁止访问时需要将其置于<RequireAll></RequireAll>容器中。
希望禁止来自两个网段192.168.1.0/24和192.168.2.0/24的主机访问,但是允许其他网段访问可以使用如下限制策略。
·
<Directory "/usr/local/httpd/htdocs">
......省略部分
<RequireAll>
Require all granted
Require not ip 192.168.1.0/24 192.168.2.0/24
</RequireAll>
</Directory>
·
当客户机访问被拒绝时一般会提示403错误
·
#####################################用户授权限制####################################
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加“--enable-auth-digest”选项,但并不是所有浏览器都支持摘要认证,而基本认证是httpd服务的基本功能,不需要预先配置特别的选项。
下面将以基本认证方式为例,对/usr/local/httpd/htdocs 网页目录下的网页内容添加用户授权限制。
·
####创建用户认证数据文件####
cd /usr/local/httpd
·
bin/htpasswd -c /usr/local/httpd/conf/.awspwd jack #####-c是新建立<.awspwd>文件夹 其中包含一个名为jack的用户信息
·
bin/htpasswd /usr/local/httpd/conf/.awspwd tom ####添加新用户tom
·
cat /usr/local/httpd/conf/.awspwd ######确认用户数据文件
tom:$apr1$/JCduW9g$v2vfjLDL1zDxyoVxZ3aS0/
jack:$apr1$SKEk1i92$6qMWb1NbjKfJq3nyC7.Wc0
·
###添加用户授权配置#######
有了授权用户账号后,还需要修改httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许那些用户访问。
·
vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
......省略部分
AuthName " www.haha.com "
AuthType Basic ####基本认证
AuthUserFile /usr/local/httpd/conf/.awspwd #####账号、密码的认证文件路径
Require valid-user #####表示所有合法用户jack、tom 可指定单个用户(如jack)
</Directory>
·
友情提示:当用户访问授权与主机访问授权控制同时设置时,设置主机访问控制优先生效。

httpd服务的访问控制

标签:cto   功能   cal   ble   pwd   部分   指定   httpd   主机名   

原文地址:http://blog.51cto.com/13348945/2156461
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!