Apache的訪問控制
阿新 • • 發佈:2018-03-30
apache 授權限制 知識部分
1、簡述:
通過修改Apache的http.conf配置文件,可以對Apache服務提供客戶機地址、用戶授權兩種訪問限制。這樣可以避免了像使用AwStats日誌分析系統獲取網站訪問信息等安全問題。
2、什麽是客戶機地址限制、用戶授權限制?
客戶機地址限制:是指通過限制來源地址是否允許訪問網站來提高網站安全性的一種方法。
用戶授權限制:是指只允許被授權的用戶使用它的用戶名和密碼來訪問網站,沒有被授權的用戶無法訪問網站,類似於訪問ftp需要登陸ftp賬戶。
操作部分
本次我仍然使用虛擬web主機為例,以下是配置
httpd.conf上的配置如下,配置好了該主配文件就不用動了。
httpd-vhosts.conf配置如下
1、客戶機地址限制。編輯虛擬主機配置文件httpd-vhosts.conf。首先如果允許所有網段訪問網站可以寫如下配置
2、如果拒絕192.168.1.0和192.168.2.0網段可以這麽寫
3、我們把客戶機地址為192.168.1.2,測試一下
發現報出上圖錯誤,提示沒有權限訪問網站。
4、用戶授權限制。(我們將地址限制改為原本允許所有網段訪問)首先第一步,建立一個用戶認證數據文件,網站用戶使用webadmin為例。
5、確認一下該文件
6、我們仍然編輯虛擬主機配置文件,添加以下的配置(以我制作的google網站為例)。
7、驗證。我們輸入www.google.com會彈出以下窗口
輸入用戶名webadmin及密碼
然後可以登陸網站
1、簡述:
通過修改Apache的http.conf配置文件,可以對Apache服務提供客戶機地址、用戶授權兩種訪問限制。這樣可以避免了像使用AwStats日誌分析系統獲取網站訪問信息等安全問題。
2、什麽是客戶機地址限制、用戶授權限制?
客戶機地址限制:是指通過限制來源地址是否允許訪問網站來提高網站安全性的一種方法。
用戶授權限制:是指只允許被授權的用戶使用它的用戶名和密碼來訪問網站,沒有被授權的用戶無法訪問網站,類似於訪問ftp需要登陸ftp賬戶。
操作部分
本次我仍然使用虛擬web主機為例,以下是配置
httpd.conf上的配置如下,配置好了該主配文件就不用動了。
httpd-vhosts.conf配置如下
1、客戶機地址限制。編輯虛擬主機配置文件httpd-vhosts.conf。首先如果允許所有網段訪問網站可以寫如下配置
2、如果拒絕192.168.1.0和192.168.2.0網段可以這麽寫
3、我們把客戶機地址為192.168.1.2,測試一下
發現報出上圖錯誤,提示沒有權限訪問網站。
4、用戶授權限制。(我們將地址限制改為原本允許所有網段訪問)首先第一步,建立一個用戶認證數據文件,網站用戶使用webadmin為例。
5、確認一下該文件
6、我們仍然編輯虛擬主機配置文件,添加以下的配置(以我制作的google網站為例)。
7、驗證。我們輸入www.google.com會彈出以下窗口
輸入用戶名webadmin及密碼
然後可以登陸網站
Apache的訪問控制