apache地址限制和用户访问

jrgf

　　对于企业内部的WEB管理平台，例如日志分析系统（Awstats）为了更好实现访问控制，在通过客户端访问时，提交一些用户密码或对客户IP地址进行授权，避免服务器的安全隐患。
　　

• 　　1.       常见的访问控制方式：应用于配置文件中的目录区域
  

　　......
　　1.客户机地址限制
　　2.用户授权限制
　　
　　一、用户地址限制
　　Order   用来定义访问控制顺序
　　Allow from  地址    #允许某些地址访问
　　Deny  from  地址    #拒绝某些地址访问
　　
　　地址类型：IP地址网络地址主机名域名 all（表示所有）  多个地址之间使用空格分割                                                                                                                                                                                             
　　格式1：
　　Orderdeny,allow   #先拒绝，后允许
　　Deny from all      #拒绝所有
　　格式2：
　　Orderallow,deny   #先允许，后拒绝
　　Allowfrom all  #允许所有   
　　
　　地址限制实例
　　vim /usr/local/httpd/conf/httpd.conf
　　156    Order allow,deny
　　157    Allow from 192.168.10.0   #将ALL改为192.168.10.0 ##只允许10.0网段访问网页
　　
　　再次访问网页，权限拒绝。地址限制成功
　　                              
　　
　　二、客户授权限制
（1）创建用户认证数据库文件
/usr/local/httpd/bin/htpasswd-c /usr/local/httpd/conf/.a a
New password:               //根据提示填写密码
Re-type newpassword:       //根据提示填写密码
Adding passwordfor user a

.a 认证的用户数据文件（是隐藏文件）
a   创建的用户
查看认证文件

注意：只有在第一次创建文件时使用 -c  后期添加用户时不能使用，否则前期创建的用户将会消失。在文件中再次添加新用户。命令如下
/usr/local/httpd/bin/htpasswd/usr/local/httpd/conf/.a ts111

新用户已经添加完成


（2）编辑httpd主配置文件

     在143行加入以下内容
144         AuthName "http web"
145         AuthType Basic
146         AuthUserFile /usr/local/httpd/conf/.a
    147        require valid-user

在次访问网页。输入用户名和密码即可访问