apache服务的访问控制

为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。配置客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域<Directory 目录位置>......</Directory> 范围内

1.客户机地址限制

通过配置项 Order,Deny from ,Allow from ,可以根据客户机的主机名或IP地址来决定是否允许客户端访问。其中Order 用于设置限制顺序,Deny from 和 Allow from 用于设置具体限制内容。

使用Order 配置项时,可以设置为 allow,deny 或者 deny,allow. 以决定主机一个用 允许,拒绝 策略的先后顺序。

allow , deny:先允许后拒绝,默认拒绝所有未明确允许的客户机地址。

deny,allow:先拒绝后允许,默认允许所有未明确拒绝的客户机地址。

使用Allow 和 Deny 配置项时,需要设置客户机地址以构成完整的限制策略,地址的xingshi可以使IP地址,网络地址,主机名,域名,使用名称 all 时表示任意地址,限制策略的格式如下所示:

Deny from address1 address2

Allow from address1 address2

通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未做任何限制。因此使用的是Allow from all 的策略,表示允许任何客户机访问。

例子:

<Directory "/usr/local/httpd/htdocs">

......    //省略部分

Order allow,deny

Allow from all

</Directory>

需要使用“仅允许“的限制策略时,应将处理顺序改为”allow,deny“,并且明确设置允许策略,只永续一部分主机访问。例如,只希望IP地址为192.168.1.195 工作用机能访问AWStats 系统(一个管理网站的系统),则针对AWStats 系统的目录区域做一下设置:

<Directory "/usr/local/awstats/wwwroot">

......     //省略部分内容

Order allow,deny

Allow from 192.168.1.195

</Directory>

反之,需要使用”仅拒绝“的限制策略时,应将处理顺序改为”deny,allow“,并明确设置拒绝策略,只禁止一部分主机访问。例如希望一下两个网段,不能访问。其他网段都可以访问的配置:

<Directory "/usr/local/awstats/wwwroot">

......    //省略部分内容

Order deny,allow

Deny from 192.168.0.0/24 192.168.1.0/24

</Directory>

当从未被授权的客户机访问网站目录时,将被拒绝访问。在不同的浏览器中拒绝的信息可能略有差异

2.用户授权限制

httpd 服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加 ”--enable-auth-digest“选项,但并不是所有的浏览器都支持 摘要认证;而基本认证是httpd服务的基本功能,不需要预先设置特别的选项。

基本用户的访问控制包含认证和授权两个过程,认证(Authentication)是指识别用户身份的过程,授权(Authorization)是允许特定用户访问特定目录区域的过程。下面将以基本认证方式为例,对AWStats日志分析系统添加用户授权限制。

1.创建用户认证数据文件

httpd的基本认证通过校验用户名,密码组合来判断是否允许用户访问。授权访问的用户账号需要事先建立,并保存在固定的数据文件中。使用专门的htpasswd工具程序,可以创建授权用户数据文件,并维护其中的用户账号。

使用htpsswd工具时,必须制定用户数据文件的位置,添加”-c“选项表示新建立此文件。例如,执行以下操作可以新建数据文件/usr/local/conf/.awspwd,其中包含一个名为webadmin的用户信息。

时间: 2024-10-16 04:45:57

apache服务的访问控制的相关文章

部署Apache网站服务以及访问控制的实现

WebServer常用的有Apache.IIS.nginx.Tomcat Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上.其属于应用服务器.Apache支持支持模块多,性能稳定,Apache本身是静态解析,适合静态HTML.图片等,但可以通过扩展脚本.模块等支持动态页面等. IIS是一种web服务组件,其中包括Web服务器.FTP服务器.NNTP服务器和SMTP服务器,分别用于网页浏览.文件传输.新闻服务和邮件发送等方面,它使得在网络上发送信息成为一件

APache网站服务配置访问控制和构建虚拟主机

博文目录一.Httpd服务的访问控制1.客户机地址限制2.用户授权限制二.构建虚拟Web主机三.配置基于域名的虚拟主机四.配置基于IP地址的虚拟主机五.配置基于端口号的虚拟主机 一.Httpd服务的访问控制 为了更好地控制对网站资源的访问.可以为特定的网站目录添加访问授权.主要分为客户机地址限制和用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域范围内. 1.客户机地址限制 通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问.在http

apache服务

##########################apache的安装##########################yum install httpd -y                          ###安装apache服务systemctl start httpd                         ###开启apache服务systemctl stop firewalld                      ###关闭防火墙 ################

第10章 使用Apache服务部署静态网站

章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略. 学习Apache网站服务程序的基本部署.个人用户主页功能以及基于IP地址.主机名(域名).端口号的虚拟主机功能. 本章目录结构 10.1 网站服务程序 10.2 安装Apache服务程序 10.3 配置服务文件参数 10.4 强制访问控制安全子

Apache的IP访问控制

Apache防盗链主要是防止本网站的链接被别人盗用 使用Apache访问控制,禁用来源IP访问 1.修改网站的虚拟主机配置文件 从主配置文件中拷贝模板: [[email protected] logs]# vim /usr/local/apache2/conf/httpd.conf [[email protected] logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ........ &

Apache服务搭建

Apache服务器 1: www: world  wide  web      万维网 http 协议:    超文本传输协议 HTML语言: 超文本标识语言 index.html 2: URL:统一资源定位: 协议+域名:端口+网页文件名 http://www.baidu.com:80/phpmyadmin/index.php 3:搭建www的服务器的方法 windows: IIS  +  asp  +  SQLserver IIS: Internet  Information  server

Apache服务深入解析

一.Apache服务的安装.服务管理及相关文件!讲解Linux下Apache服务的安装.服务管理.配置文件及其他相关文件等信息.CentOS 6.3 ( RHEL 6)YUM中集成的是apache 2.2.15(httpd 2.2.15)使以下命令可以安装apache服务器:yum install -y httpd其他apache相关软件包:• httpd-devel - 开发相关头文件• httpd-tool - apache相关工具,如ab.htpasswd• httpd-manual -

Linux的Apache 服务

 一.apache的安装yum install httpd -y                   安装服务systemctl start httpd                 启动服务systemctl stop firewalld           关闭防火墙systemctl enable httpd            开机自动启动systemctl disable firewalld     开机不启动防火墙 二.apache相关配置信息 1.apache的默认发布目录文件

linux服务篇(九)Apache服务

HTTP概述 WWW的目的就是使信息更易于获取,而不管它们的地理位置在哪里.当使用超文本作为WWW文档的标准格式后,人们开发了可以快速获取这些超文本文档的协议-HTTP协议,即超文本传输协议. HTTP是应用级的协议,主要用于分布式.协作的信息系统.HTTP协议是通用的.无状态的,其系统的建设和传输与数据无关.HTTP也是面向对象的协议,可以用于各种任务,包括名字服务.分布式对象管理.请求方法的扩展.命令等. 在Internet上,HTTP通信往往发生在TCP/IP连接上,其默认的端口为80,也