web网站服务2

一,httpd服务的访问控制

  1. 客户机地址限制

    allow,deny:先“允许”后“拒绝”,默认拒绝所有未明确允许的客户机地址

    deny,allow:先“拒绝”后“允许”,默认允许所有未明确拒绝的客户机地址

2.用户授权限制

简介:httpd服务器支持摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加“--enable-auth-digest”选项,但并不是所有的浏览器都支持摘要认证,而基本认证是httpd服务的基本功能,不需要预先配置特别的选项。

基于用户的访问控制包含认证和授权两个过程。认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程。

1)创建用户认证数据文件

使用htpasswd工具程序,使用htpasswd工具时,必须制定用户数据文件的位置,添加“-c”选项表示新建此文件,省略“-c”表示制定的用户数据文件已经存在。例如以下操作可以新建数据文件/usr/local/httpd/conf/.awspwd,其中包含一个名为webadmin的用户信息

确认用户数据文件

2)添加用户授权配置

例如:若只允许.awspwd数据文件中的任一用户访问awstats系统,可以执行以下操作。

vim /usr/local/httpd/conf/httpd.conf

配置型的含义:

authname:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。

authtype:设置认证类型,basic表示基本认证

authuserfile:设置用于保存用户账号,密码的认证文件路径。

require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid-user表示所有合法用户,若指授权给单个用户,可改为指定的用户名

3.验证用户访问授权

基本认证的登录界面

时间: 2024-10-05 03:37:53

web网站服务2的相关文章

Web网站服务及知识整理(二)

Web网站服务及知识整理(二)

第二章 Web网站服务(二)——搭建基于域名的虚拟web主机

防伪码:自古逢秋悲寂寥,我言秋日胜春朝 web网站服务(二) 一.httpd服务的访问控制 作用: a.控制对网站资源的访问 b.为特定的网站目录添加访问授权 常用访问控制方式: a.客户机地址限制 b.用户授权限制 二.基于客户端地址的访问控制 Order配置项,定义控制顺序 先允许后拒绝,默认拒绝所有:Order allow,deny 先拒绝后允许,默认允许所有:Order deny,allow Allow.Deny配置项,设置允许或拒绝的地址 Deny from address1 addr

web网站服务(二)-1

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 案例一:搭建基于域名的虚拟主机 首先为两个网站搭建dns服务器,并新建区域,分别为:www.benet.com 和www.accp.com. 实验前准备:以下是用的web网站服务(一)的环境 http://zpf666.blog.51cto.com/11248677/1947288 1) 2)插入httpd光盘 链接:http://pan

第一章:web网站服务(一)

防伪码:拼一个春夏秋冬,赢一个无悔人生 第一章:web网站服务(一) 实验报告 1.卸载原来已经存在的httpd 2.插入光盘:Benet 5.0所需软件\linux安全及高级应用\rhel-server-6.5-x86_64-dvd.iso 3.源码编译安装httpd,下图为: 1)解包    2)配置 4. 编译和安装 5. 确认安装结果,如果出现下图所示,表示安装成功了 6. 优化执行路径 7. 添加httpd系统服务(添加好了之后就可以使用service命令开启服务器) 下图中标示的第一

Web网站服务(二)

Web网站服务(二) 具体步骤: l 客户机地址限制 通过配置项Order.Deny from.Allow from,可以根据客户机的主机名或IP地址来决定是否允许客户端访问.其中Order用于设置限制顺序,Deny from和Allow from用于设置具体限制内容. 使用Order配置项时,可以设置为"allow,deny"或"deny,allow",以决定主机应用"允许"."拒绝"策略的先后顺序. ? allow,den

web网站服务

一.Apache网站服务基础 特点:开放源代码,跨平台应用,支持各种web编程语言,模块化设计,运行非常稳定,良好的安全性 版本:1.X和2.X 二.安装httpd服务器 准备工作:卸载rpm方式安装的httpd 源码编译安装 1)解包 tar zxf httpd-2.217.tar.gz -C /usr/src cd /usr/src/httpd-2.2.17 2)配置 ./configure --prefix=/usr/local/httpd --enable-so --enable-rew

web网站服务1

一.Apache网站服务基础 特点:开放源代码,跨平台应用,支持各种web编程语言,模块化设计,运行非常稳定,良好的安全性 版本:1.X和2.X 二.安装httpd服务器 准备工作:卸载rpm方式安装的httpd 源码编译安装 1)解包 tar zxf httpd-2.217.tar.gz -C /usr/src cd /usr/src/httpd-2.2.17 2)配置 ./configure --prefix=/usr/local/httpd --enable-so --enable-rew

Linux系统的Web网站服务

实验要求: 1.编译安装httpd服务器 2.构建基于域名的虚拟web主机 3.部署AWStats分析系统 4.实现httpd服务的访问控制 1.编译安装httpd服务器 使用tar命令解包 配置.编译.安装 命令:./configure配置 选项:--prefix:指定httpd服务程序的安装路径 --enable-so:启用动态加载模块支持,使httpd具备进一步扩展功能的能力. --enable-rewrite:启用网页地址重写功能,用于网站优化及目录迁移维护. --enable-char

web网站服务(一)

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 实验前准备工作: 1)   开两台虚拟机,一台Linux6.5做web服务器和DNS服务器,另一台是win7做客户机. 2)   Linux6.5的IP定为192.168.1.10,win7的IP定位192.168.1.100,两台虚拟机的网卡都设置为vm1. 3)   准备好两张光盘. 这两个光盘,我已经准备好,百度云链接如下: 链接:

Web网站服务(二)

1.httpd服务的访问控制作用:?控制对网站资源的访问为特定的网站目录添加访问授权常用访问控制方式:客户机地址限制用户授权限制2.基于客户端地址的访问控制: 可控制:?IP地址.网络地址.域名.主机名Order配置项,定义控制顺序:先允许后拒绝(拒绝优先)?默认拒绝所有:?Order?allow deny先拒绝后允许(允许优先) 默认允许所有:?Order?deny allowAllow,Deny配置项,设置允许或拒绝的地址:Allow from addressl address2Deny f