简单概述
httpd服务的访问控制
作用:
- 控制对网站资源的访问
- 为特定的网站目录添加访问授权
常用访问控制方式:
- 客户机地址限制
- 用户授权限制
1.基于客户端地址的访问控制
Order配置项,定义控制顺序
- 先允许后拒绝,默认拒绝所有:Order allow,deny
- 先拒绝后允许,默认允许所有:Order deny,allow
Allow、Deny配置项,设置允许或拒绝的地址
- Deny from address1 address2 …
- Allow from address1 address2 …
修改httpd服务的主配置文件
vim /usr/local/httpd/conf/httpd.conf<Directory "/usr/local/awstats/wwwroot"> //区域配置文件 ???省略…… ???Order deny,allow //先拒绝后允许,默认允许所有 ???deny from 192.168.0.1 192.168.1.0/24 ??//拒绝192.168.0.1主机和192.168.1.0/24网段访问
</Directory>
用户授权限制
1.创建用户认证数据库
#/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin ???????#新建密码文件 webadmin New password: Re-type new password: Adding password for user webadmin# cat /usr/local/httpd/conf/.awspwd ???????????#确认用户数据库文件 webadmin:2tmD3LVFynBAE
2.添加用户授权配置
vim /usr/local/httpd/conf/httpd.conf
#修改httpd服务主配置文件的区域配置部分
1 省略……2 <Directory "/usr/local/awstats/wwwroot"> ???????//区域配置文件3 ????省略……4 ????AuthName "AWStats Directory" ???????????//受保护的领域名称5 ????AuthType Basic ???????????????????//设置认证的类型6 ????AuthUserFile /usr/local/httpd/conf/.awspwd ???????//用户认证账号文件7 ????require valid-user ???????????????????//要求通过认证才能访问8 </Directory>
/usr/local/httpd/bin/apachectl restart #重新启动服务
Apache访问控制
原文地址:http://www.cnblogs.com/zhichaoma/p/7488898.html