Apache访问控制
stoneechogx 2019-10-24
Apache访问控制
作用
1.控制对网站资源的访问
2.为特定的网站目录添加访问授权
常用访问控制方式
1.客户机地址限制
2.用户授权限制
基于客户端地址的访问控制
1.使用Require配置项实现访问控制,按先后顺序限制
2.可用于<Location>、 <Directory>、 <Files>、 <Limit>配置段中
Require配置项的常见语法
Require all granted Require all denied Require local Require [not] host <主机名或域名列表> Require [not] ip <IP地址或网段列表> 使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器中并在容器中指定相应的限制策略
范例演示
Apache访问之客户机地址限制
1.先查看客户机的IP地址
2.配置httpd扩展配置文件
[ ~]# cd /etc/httpd/conf/extra //扩展配置文件目录
[ extra]# ls
vhost.conf
[ extra]# vim vhost.conf //编辑虚拟主机配文件
<VirtualHost 192.168.235.129:80>
DocumentRoot "/var/www/html/accp/"
ServerName www.accp.com
ErrorLog "logs/www.accp.com.error_log"
CustomLog "logs/www.accp.com.access_1og" common
<Directory "/var/www/html/">
<RequireAll> //容器起始标签
Require not ip 192.168.235.140 //禁止IP为192.168.235.140的主机访问
Require all granted
</RequireAll> //容器结束标签
</Directory>
</VirtualHost>
[ extra]# systemctl restart httpd //重启服务
[ ~]# systemctl restart named
[ ~]# systemctl stop firewalld.service
[ ~]# setenforce 03.使用客户机测试网页
Apache访问之用户授权限制
1.创建用户认证数据库
[ ~]# cd /etc/httpd/conf //进入httpd主配置文件 [ conf]# htpasswd -c /etc/httpd/conf/pwd test //创建用户加密文件,若文件存在则不需要加-c New password: //输入自定义密码 Re-type new password: //确认密码输入 Adding password for user test [ conf]# cat pwd //查看用户及密码加密 test:$apr1$VBfoRWHC$Feck.BITMYhaOlEKrc/1j.
2.配置域名解析
[ extra]# vim /etc/named.rfc1912.zones
zone "naccp.com" IN {
type master;
file "naccp.com.zone";
allow-update { none; };
};
[ extra]# cd /var/named
[ named]# cp -p accp.com.zone naccp.com.zone
[ named]# vim naccp.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.235.1423.配置httpd扩展配置文件
[ conf]# cd /etc/httpd/conf/extra
[ extra]# vim vhost.conf
... //省略部分不做修改,追加以下内容
<VirtualHost 192.168.235.142:80>
Documentroot "/var/www/html/accp02/"
ServerName www.naccp.com
Errorlog "logs/www.accp02.com.error_log"
Customlog "logs/www.accp02.com.access_log" common
<Directory "/var/www/html/">
AuthName "DocumentRoot" //声明条目
AuthType Basic //基本验证类型
AuthUserFile /etc/httpd/conf/pwd //验证文件目录
Require valid-user //授权用户的验证
</Directory>
</VirtualHost>
[ extra]# systemctl restart httpd //重启服务4使用客户机测试网页
相关推荐
javashixisheng 0喜欢 / 0评论 2020-06-25
SZStudy 0喜欢 / 0评论 2020-01-08
hithyc 0喜欢 / 0评论 2019-12-27
kianliu00 0喜欢 / 0评论 2019-12-14
wllinux 0喜欢 / 0评论 2019-11-25
ccschan 0喜欢 / 0评论 2019-11-20
贫农 0喜欢 / 0评论 2019-11-19
88971730 0喜欢 / 0评论 2019-11-18
yinsui 0喜欢 / 0评论 2011-03-11
讨厌什么变成什么 0喜欢 / 0评论 2019-11-04
doITwhat 0喜欢 / 0评论 2019-10-09
85407718 0喜欢 / 0评论 2019-10-23
80791492 0喜欢 / 0评论 2019-09-22
海绵宝宝的欧尼 0喜欢 / 0评论 2012-09-08
hanwentan 0喜欢 / 0评论 2012-02-17
Linux 0喜欢 / 0评论 2011-07-01
linminqin 0喜欢 / 0评论 2011-11-21
wozijisunfly 0喜欢 / 0评论 2009-05-16
Noontec 0喜欢 / 0评论 2019-07-01
amazingbo 0喜欢 / 0评论 2019-06-30
Shuimitaojun 0喜欢 / 0评论 2019-06-29
keithyau 0喜欢 / 0评论 2019-06-29
agjirowjtg 0喜欢 / 0评论 2014-04-03
agjirowjtg 0喜欢 / 0评论 2013-12-25
jiuweideqixu 0喜欢 / 0评论 2012-09-07
moguibeijing 0喜欢 / 0评论 2019-06-28
musicman 0喜欢 / 0评论 2012-08-04
fenghuoliuxing0 0喜欢 / 0评论 2012-03-20
咻pur慢 0喜欢 / 0评论 2012-02-19
thefutureIwant 0喜欢 / 0评论 2019-06-27
81493369 0喜欢 / 0评论 2019-06-27
Martnn 0喜欢 / 0评论 2019-06-27
chirejr 0喜欢 / 0评论 2019-06-27
THEEYE 0喜欢 / 0评论 2010-12-05
吾日五省我身 0喜欢 / 0评论 2010-09-16
tangxiong0 0喜欢 / 0评论 2009-12-24
taotaoSi 0喜欢 / 0评论 2008-08-28
christ 0喜欢 / 0评论 2012-07-19
Wydelite 0喜欢 / 0评论 2012-06-25
点滴积累 0喜欢 / 0评论 2009-01-09
Duriansir 0喜欢 / 0评论 2015-02-08
mrandy 0喜欢 / 0评论 2019-05-24
hjlyff 0喜欢 / 0评论 2019-04-01
神龙架游记javaee 0喜欢 / 0评论 2018-10-11
aolishuai 0喜欢 / 0评论 2018-09-05