Apache访问控制

Apache访问控制

Apache访问控制

作用

1.控制对网站资源的访问2.为特定的网站目录添加访问授权

常用访问控制方式

基于客户端地址的访问控制

1.使用Require配置项实现访问控制，按先后顺序限制2.可用于、 、 、 配置段中

Require配置项的常见语法

Require all granted Require all denied Require local Require [not] host <主机名或域名列表> Require [not] ip 使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略

范例演示

Apache访问之客户机地址限制

2.配置~]# cd /etc/ //扩展配置文件目录 [root@localhost extra]# ls vhost.conf [root@localhost extra]# vim vhost.conf //编辑虚拟主机配文件 DocumentRoot "/var/www/html/accp/" ServerName accp.com ErrorLog "logs/accp.com.error_log" CustomLog "logs/accp.com.access_1og" common //容器起始标签 Require not ip 192.168.235.140 //禁止IP为192.168.235.140的主机访问 Require all granted //容器结束标签 [root@localhost extra]# systemctl restart //重启服务 [root@localhost ~]# systemctl restart named [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0

Apache访问之用户授权限制

1.创建用户认证数据库

[root@localhost ~]# cd /etc/ //进入httpd主配置文件 [root@localhost conf]# htpasswd -c /etc/test //创建用户加密文件，若文件存在则不需要加-c New password: //输入自定义密码 Re-type new password: //确认密码输入 Adding password for user test [root@localhost conf]# cat pwd //查看用户及密码加密 test:$apr1$VBfoRWHC$Feck.BITMYhaOlEKrc/1j.

2.配置域名解析

[root@localhost extra]# vim /etc/named.rfc1912.zones zone "naccp.com" IN { type master; file "naccp.com.zone"; allow-update { none; }; }; [root@localhost extra]# cd /var/named [root@localhost named]# cp -p accp.com.zone naccp.com.zone [root@localhost named]# vim naccp.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 IN A 192.168.235.142

3.配置httpd扩展配置文件

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。