首页 > 代码库 > httpd服务的访问控制
httpd服务的访问控制
web 网站服务(二)
1:在web(一)我们发现,在访问AWSstats日志分析系统时并不需要提供账号和密码,就可以登录系统,而我们只需要知道对应的网址就可以看到web站点的访问情况,任何人都可以看这样的不足就是会给服务器的安全带来隐患。
2:所以,为了解决上述的不足,我们接下来就是要为网站添加特定的权限,权限设置有两种方式:客户机地址限制和用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件的目录区域<Directory 目录位置>......</ Directory>范围内。
httpd服务的访问控制
3. 客户机地址限制
通过配置项Order、Deny、from、Allow、from、可以根据客户机的主机名或IP地址来决定是否允许客户端访问。其中、Order配置项可以设置为"allow、deny"或"deny、allow",以决定主机应用"允许"和"拒绝"策略的先后顺序。Deny from和Allow from配置用于设置具体限制内容。
※ allow、deny:先"允许"后"拒绝",默认拒绝所有未明确允许的客户机地址。
※ deny、allow:先"拒绝"后"允许",默认允许所有未明确拒绝的客户机地址。
4:配置服务器IP地址
5:查看用户rpm包安装的httpd服务,存在就删除
6:插入web镜像
7:挂载镜像到/media目录下
8:解压并释放httpd服务到/usr/src/目录下然后进行配置
9:配置之后make安装
10:添加httpd系统服务
11:httpd服务的基本配置
编辑httpd服务的主配置文件httpd.conf,查找配置项ServerName修改网站名称为www.benet.com并保存配置
12:修改httpd.conf文件的配置内容之后建议用户下图命令进行语法检查。
13:启动httpd服务并查看监听端口号
14:部署网页文档
15:配置客户机IP地址与服务器同网段并使客户机访问服务器web站点
注意:如果访问不到查看服务器防火墙有没有关闭
网站访问情况统计
二:部署Stats分析系统
1:安装AWStats软件包
2:移动软件包到/usr/local/下起个名字
3:为要统计的站点建立配置文件
4:通过客户机去访问服务器日志分析系统
