httpd服务访问控制

客户机地址限制

通过配置Order、Deny from、Allow from 来限制客户机

allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。

deny、allow:先"拒绝"后"允许",默认允许所有为明确的客户机地址

[[email protected] tools]# vim /usr/local/httpd/conf/httpd.conf
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

用户授权限制

httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不需要预先配置。

[[email protected] tools]# cd /usr/local/httpd/
[[email protected] httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password:
Re-type new password:
Adding password for user webadmin
[[email protected] httpd]# cat /usr/local/httpd/conf/.awspwd  #确认用户数据文件
webadmin:$apr1$ICdyiYAY$VVDvzApAlvqyJ/5w3f7251
省略-c选择、表示用户数据文件已经存在、添加新用户或修改现有用户的密码、测不需要指定-c选项

添加用户授权配置

[[email protected] httpd]# vim /usr/local/httpd/conf/httpd.conf   #追加如下内容
<Directory "/usr/local/awstats/wwwroot">
   AuthName "AWStats Directory"
   AuthType Basic
   AuthUserFile /usr/lcoal/httpd/conf/.awspwd
   require valid-user
</Directory>
[[email protected] httpd]# /usr/local/httpd/bin/apachectl restart  #重启服务使配置生效
AuthName :定义受保护领域的名称
AuthType: 设置认证的类型、Basic表示基本认证
AuthUserFile :设置用于保存用户账号、密码的认证文件路径
require valid-user:要求认证文件存在的用户才能访问

验证用户访问授权

时间: 2024-10-11 06:40:27

httpd服务访问控制的相关文章

httpd服务的访问控制

web 网站服务(二) 1:在web(一)我们发现,在访问AWSstats日志分析系统时并不需要提供账号和密码,就可以登录系统,而我们只需要知道对应的网址就可以看到web站点的访问情况,任何人都可以看这样的不足就是会给服务器的安全带来隐患. 2:所以,为了解决上述的不足,我们接下来就是要为网站添加特定的权限,权限设置有两种方式:客户机地址限制和用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件的目录区域<Directory 目录位置>......</ Directory

httpd服务的访问控制下篇

三:下面我们要做的就是客户机地址限制访问AWStats日志分析系统. 1:vim/usr/local/httpd/conf/httpd.conf进httpd服务配置文件 2:让客户机去访问日志分析系统就会提示下图 3:下面我们要做的就是用户授权限制访问AWStats日志分析系统! 注意:基于用户的访问控制包含认证(Authentication)和授权(Authorization)两个过程.认证是指识别用户身份的过程,授权是指允许特定用户访问特定目录区域的过程. httpd服务器支持使用摘要认证(

httpd服务之虚拟主机、访问控制、https配置详解

前言 上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置. httpd之虚拟主机 虚拟主机共分为三种模式:基于IP.基于端口.基于主机名(FQDN) 实验环境介绍 开始之前,先介绍一下httpd在CentOS6.6版本及文件: 版本:      httpd-2.2.15(CentOS7升级为2.4系列) 配置文件:         /etc/httpd/con

httpd服务的配置

httpd2.2安装 yum安装 # yum install httpd-2.2.15-26.el6.centos.x86_64 配置文档:编辑之前复制一份 vim /etc/httpd/conf/httpd.conf 1.ServerRoot "/etc/httpd"   服务器运行目录 配置文件.错误文档.日志的保持目录 2.端口 Listen [IP] PORT Listen 80 Listen 8080 这样,http://192.168.1.31:8080 就可以访问主页面了

Linux之Web服务(2)Httpd服务配置之一

Linux之Web服务(2)Httpd服务配置之一 Apache HTTP Server Apache HTTP 服务器,简称Apache,是非常留下的Web服务器软件.通常和脚步语言比如PHP,数据库MySQL一起工作,合成为LAMP栈(Linux, Apache, MySQL, PHP). 当然流行的Web服务器还有nigix,但是nigix虽然轻量级很稳定,但是功能并不如Apache HTTP功能丰富,并且现在的Apache HTTP还支持模块化功能,及可以开发自己的功能模块并加入到此We

Linux之Web服务(2)Httpd服务配置之二

Linux之Web服务(2)Httpd服务配置之二 前言 在上一篇通过一些简单的案例或说明来介绍了部分关于Httpd2.4中httpd.conf配置文件中的配置选项及对应的功能.主要是对访问控制和在处理对指定目录或文件进行访问控制的一些安全问题性的处理.但是一直没有提到访问控制的具体讲解,本篇列出访问控制的具体使用选项和功能,以及其它高级配置. 1.Httpd2.4 文档访问授权具体参数 前提:文档访问授权选项配置只适合在以下标签中生效: <Directory >  <FIles>

Linux之Web服务(2)Httpd服务配置之三

Linux之Web服务(2)Httpd服务配置之三 前言 默认安装的Httpd服务一般只有默认的一个DocumentRoot节点配置,及一个站点文档资源存放根目录,但是在生产环境中需要有多种分类的资源,比如用于外部访问和内部访问,又或者是资源本身类型,比如分别用来存放一些文档.图片.单项加密算法文件等,为了更好分配站点管理的资源,Httpd服务提供了VirtualHost及虚拟主机的配置,可以在一个Httpd服务下模拟进行部署多个站点,这样不同的站点进行不同的配置,更方便进行分布式管理. Vir

Linux之Web服务(2)Httpd服务配置之四

Linux之Web服务(2)Httpd服务配置之四 前言 接上一篇的虚拟主机,本片主要介绍虚拟主机的一些搭建和部署,本篇通过一个具体的案例来显示虚拟主机的作用和特性. 案例功能介绍: (1) 准备DNS解析3个域名或者添加/etc/hostst/3条主机名IP档案,解决域名解析 (2) 基于主机名实现三个虚拟主机 (3) 每虚拟主机使用独立的访问日志和错误日志 (4) 在第二个虚拟主机上提供/status: (5) 在第三个虚拟主机提供路径别名/bbs,访问其它文件系统路径: (6) 第三个虚拟

httpd服务的简单配置

大纲:  1.httpd服务的安装  2.主配置文件/etc/httpd/conf/httpd.conf常见选项简介  3.basic认证的实现  4.基于ip,port和FQDN的虚拟主机的实现  5.实现ssl加密的http服务  6.简单的压力测试  7.关于httpd2.2和httpd2.4之间的差异会贯穿在整篇文章中 一.安装httpd服务 [[email protected] ~]#yum -y install httpd  [[email protected] ~]# rpm -q