首页 > 代码库 > httpd服务访问控制
httpd服务访问控制
客户机地址限制
通过配置Order、Deny from、Allow from 来限制客户机
allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。
deny、allow:先"拒绝"后"允许",默认允许所有为明确的客户机地址
[root@www tools]# vim /usr/local/httpd/conf/httpd.conf<Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all</Directory>
用户授权限制
httpd服务器支持使用摘要认证(Digest)和基本认证(Basic)两种方式。使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不需要预先配置。
[root@www tools]# cd /usr/local/httpd/[root@www httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadminNew password: Re-type new password: Adding password for user webadmin[root@www httpd]# cat /usr/local/httpd/conf/.awspwd #确认用户数据文件webadmin:$apr1$ICdyiYAY$VVDvzApAlvqyJ/5w3f7251省略-c选择、表示用户数据文件已经存在、添加新用户或修改现有用户的密码、测不需要指定-c选项
添加用户授权配置
[root@www httpd]# vim /usr/local/httpd/conf/httpd.conf #追加如下内容<Directory "/usr/local/awstats/wwwroot"> AuthName "AWStats Directory" AuthType Basic AuthUserFile /usr/lcoal/httpd/conf/.awspwd require valid-user</Directory>[root@www httpd]# /usr/local/httpd/bin/apachectl restart #重启服务使配置生效AuthName :定义受保护领域的名称AuthType: 设置认证的类型、Basic表示基本认证AuthUserFile :设置用于保存用户账号、密码的认证文件路径require valid-user:要求认证文件存在的用户才能访问
验证用户访问授权
httpd服务访问控制
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。