作者:一起去钓鱼 | 来源:互联网 | 2023-05-16 11:12
apache访问控制apache的访问控制主要有两种:客户机地址限制,用户授权限制。1.客户机地址限制通过配置Order,Denyfrom,Allowfrom。可以限制客户机的ip访
apache访问控制
apache的访问控制主要有两种:客户机地址限制,用户授权限制。
1. 客户机地址限制
通过配置Order,Deny from,Allow from。可以限制客户机的ip访问Apache服务。
Order配置项
allow,deny 先允许,后拒绝。默认拒绝。
deny,allow 先拒绝,后允许。默认允许。
vim httpd.conf
"/usr/local/httpd/htdcos">
...
Order allow,deny
#可以是单个ip地址,也可以是网段
Allow from 192.168.0.1 192.168.1.0/24
2. 用户授权限制
2.1. 创建用户认证数据文件
[root@localhost ~]# cd /usr/local/httpd/
#首次创建文件需加-c选项,创建文件后添加用户不加-c
[root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd shijt
New password:
Re-type new password:
Adding password for user shijt
[root@localhost httpd]# cat /usr/local/httpd/conf/.awspwd
shijt:kLPnFKkWGT0cg
2.2.添加用户授权配置
vim httpd/conf/httpd.conf
"/usr/local/httpd/htdocs">
...
Order allow,deny
Allow from all
#以下为添加代码
AuthName "auth directory"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.awspwd
require valid-user
2.3. 重启Apache服务
2.4. 验证用户访问权限