httpd安全控制

安全控制:

Direcotry(针对文件系统的路径做安全控制)

定义Directory特性

Options所有可用特性: Indexes IncludesFollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews None, ALL

常用选项:

Indxes: 索引,做文件服务器时可以启用,普通的web站点建议关闭

FollowSymlinks: 允许访问符号链接文件

基于来源地址的访问控制机制

示例

Orderallow,deny

Allowfrom 192.168.1.0/24

Deny from 192.168.1.51

效果

只允许192.168.1.0网段的访问该路径下的资源,且不允许192.168.1.51主机访问

基于用户和密码来进行控制

 

工作机制

用户发起请求 -> 服务器拒绝请求,响应码为401 -> 服务器要求用户提供账号和密码->

用户输入账号和密码后再次发送请求报文 -> 认证通过后,服务器发送响应的资源

 

认证类型:

basic: 明文(不安全,但一般都用这个)

digest: 消息摘要(给账号和密码提供安全保障,旧的浏览器不支持)

 

示例:

  1. 基于单个用户来进行控制

htpasswd -c -m/etc/httpd/conf.d/.htpasswd user01

//使用-c来新生成用户文件(第一次创建时使用),创建为隐藏文件,-m表示使用md5加密密码

 

htpasswd -m /etc/httpd/conf.d/.htpasswduser02      //添加第二个用户

 

htpasswd -m/etc/httpd/conf.d/.htpasswd user03     //添加第三个用户

 

vim /etc/httpd/conf/httpd.conf      //修改主配置文件

 

 

  1. 使用组来对用户进行控制

vim /etc/httpd/conf.d/.htgroup         //手动配置组文件,创建为隐藏文件

 

效果: user01和user03可以访问,user02无法访问

 

htpasswd用法:

-c:  创建用户文件

-m:使用md5加密用户密码

-s:  使用sha1加密用户密码

-D:  删除指定用户

 

时间: 2024-11-10 13:00:07

httpd安全控制的相关文章

【转】Apache 的 httpd.conf 配置详解

Apache 的 httpd.conf 配置详解 原文链接 http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run

httpd配置文件详解(v2.2)

# # This is the main Apache server configuration file.  It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs/2.2/> for detailed information. # In particular, see # <URL:http://h

Apache 配置文件httpd.conf 的含义

ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apach

CentOS7.0 x86_64系统上构建php开发环境--Lamp(包括设置虚拟目录,添加SELinux对httpd的支持等知识)

一.安装mysql,直接用yum安装即可,mysql在centos7.0版本中被mariadb替代了. 命令: yum install mysql-server mysql 安装好了,选择修改mysql默认的root用户的密码,启动mysql服务. 命令: service mysqld start 二.安装apache,直接yum安装,与mysql安装方式相近,不再赘述. 安装完毕,开启apache服务. 命令: systemctl start httpd.service 测试以下apache是

apache httpd.conf 文件的 详解

文章 摘自 :http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/ht ServerRoot “/usr/lo

解析apache的httpd.conf配置内容

ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/ht ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此

Apache 的 httpd.conf 详解

ServerRoot "/usr/local" ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run/httpd.scoreboard httpd使用ScoreBoardFile来维护进程的内部数据,因此通常不需要改变这个参数,除非管理员想在一台计算机上运行几个Apach

centOS账户安全控制(二)

接着上一篇文章继续为大家介绍Linxu系统中的账户安全控制 开关机安全选项1.调整BIOS引导设置 将第一引导设备设为当前系统所在硬盘禁止从其他设备(光盘.U盘.网络)引导系统 将安全级别设为setop,并设置管理员密码2.GRUB限制使用gurb2-mkpasswd-pbkdf2生成密钥修改/etc/grub.d/00_header文件中,添加密码记录生成新的grub.cfg配置文件grub菜单控制在grub菜单中是可以直接编辑的,不是很安全,如果要进行修改的话必须要知道管理员的账号和密码.1

Nginx为什么比Apache Httpd高效:原理篇

一.进程.线程? 进程是具有一定独立功能的,在计算机中已经运行的程序的实体.在早期系统中(如linux 2.4以前),进程是基本运作单位,在支持线程的系统中(如windows,linux2.6)中,线程才是基本的运作单位,而进程只是线程的容器.程序 本身只是指令.数据及其组织形式的描述,进程才是程序(那些指令和数据)的真正运行实例.若干进程有可能与同一个程序相关系,且每个进程皆可以同步(循 序)或异步(平行)的方式独立运行.现代计算机系统可在同一段时间内以进程的形式将多个程序加载到存储器中,并借