Web服务基础四之Apache访问控制

12343052 · 发表于 2018-11-23 09:13:31

　　基于客户端地址的访问控制
　　通过对客户端IP地址的限制可以增强服务器的安全性，客户端IP地址限制只能针对服务器上的某个目录进行设置，大致格式如下：
　　
　　
317
338    AllowOverride None
343    Order allow,deny
344    Allow from all
346 　　...表示对站点的主目录设置，“Order allow,deny”表示默认拒绝所有客户端访问，然后再配合使用“Allow from”语句指定允许访问的客户端。如果是要设置拒绝访问的客户端，那么就得反过来，先用“Order deny,allow”允许所有客户端访问，然后再配合使用“deny from”拒绝指定的客户端。设置允许访问的地址可以是多个，地址之间用空格间隔，如deny from 10.15.72.73 10.16.72.83
　　如不允许Client访问Apache Server：
　　Apache server ip:10.15.72.38 Client:10.15.72.73
　　当前访问Apache Server:

　　修改Apache不允许访问：
[root@justin html]# vim /etc/httpd/conf/httpd.conf
317
331    Options Indexes FollowSymLinks
338    AllowOverride None
343    Order deny,allow
344    Deny from 10.15.72.73
346
[root@justin html]# service httpd restart
停止 httpd：                                              [确定]
正在启动 httpd：                                        [确定]
[root@justin html]#

　　

　　Client无法访问Apache Server
　　对虚拟目录设置访问控制

　　如对bbs的虚拟目录/virdir设置，设置前：
　　

[root@justin html]# vim /etc/httpd/conf/httpd.conf
1010 NameVirtualHost 10.15.72.38:80
1011
1012    DocumentRoot /var/www/html/bbs
1013    ServerName bbs.justin.com
1014    Alias /virdir "/home/www/virdir"
1015
1016 # order allow,deny
1017    order deny,allow
1018    deny from 10.15.72.73
1019
1020 　　设置后：

　　基于用户的访问控制
　　在实际应用中，我们大都是希望通过对用户进行身份验证从而来进行访问控制，Apache支持的身份验证方法有基本认证（Basic）和摘要认证（Digest）两种，应用较多的同样是基本认证，以下介绍基本认证。
　　基于用户的访问控制也是只能针对服务器上的某个目录进行设置，设置内容必须包含在 …… 的区域中。
　　如设置只允许justin1、justin2可以访问apache主目录，其他用户无法访问：
　　1、修改主配置文件中MAIN SERVER参数
　　
317
331    Options Indexes FollowSymLinks
338    AllowOverride None
343    Order allow,deny
344    allow from all
345    AuthName "html"
346    AuthType Basic
347    AuthUserFile /etc/httpd/conf/.htpasswd
348    require valid-user
349 　　 AuthName：定义受保护的领域名称，客户端访问时在弹出的认证登陆对话框中将显示该名称。
　　 AuthType：设置认证的类型，Basic为基本认证
　　 AuthUserFile：设置用于保存用户帐号、密码的认证文件路径。（文件可以自由定义，但通常都是保存于/etc/httpd/conf目录中，并采          用.htpasswd的文件名，文件名前面加.表示隐藏文件。）
　　    require valid-user：授权给认证文件中的所有有效用户。这一项也可以写成“require user [用户名]”，指定一个具体的用户，这样无论认证文件中如何定义，也只有该用户才可以访问。
　　2、添加认证用户

　　这个认证用户与系统用户没有任何关系，不需要先创建相应的系统用户，可以直接来添加认证用户。
　　
[root@justin html]# htpasswd -cm /etc/httpd/conf/.htpasswd justin1
New password:
Re-type new password:
Adding password for user justin1
[root@justin html]# htpasswd -m /etc/httpd/conf/.htpasswd justin2
New password:
Re-type new password:
Adding password for user justin2
[root@justin html]# cat /etc/httpd/conf/.htpasswd
justin1:$apr1$Zii8HQ7.$0EBdyJmQixiLifXuRDk7O/
justin2:$apr1$uUzIxR4R$e8vtC61eUdURYOY3F6rlj.
[root@justin html]# service httpd restart
停止 httpd：                                              [确定]
正在启动 httpd：                                        [确定]
[root@justin html]#　　-c：创建用户认证文件 -m：MD5加密；因为创建justin1时候已经生成了认证文件/.htpasswd，后面就不需要在加参数，只需要把用户写入认证文件即可。
　　3、访问Apache服务
　　

　　上面定义的AuthName "html"就显示在上图中了
　　对虚拟目录设置访问控制
　　
[root@justin html]# vim /etc/httpd/conf/httpd.conf
1013 NameVirtualHost 10.15.72.38:80
1014
1015    DocumentRoot /var/www/html/bbs
1016    ServerName bbs.justin.com
1017    Alias /virdir "/home/www/virdir"
1018
1019    AuthName "virdir"
1020    AuthType Basic
1021    AuthUserFile /etc/httpd/conf/.htpasswd
1022    require user justin2
1023
1024
[root@justin html]# service httpd restart
停止 httpd：                                              [确定]
正在启动 httpd：                                        [确定]
[root@justin html]#　　访问Apache服务，这时候输入http://10.15.72.38/virdir会弹出身份认证对话框，此时输入据说justin1是无法访问，输入justin2就可以正常访问
　　###########################################################

　　                         关注微信平台，了解最新动态

由于学习阶段公开的文章随时进行完善，
修正的文章会通过微信平台给出提示，
欢迎关注，同时希望得到大家的指点.

Linux交流QQ群：333212786

################################################################################

账号		自动登录	找回密码
密码			立即注册

wirelessnetview好用的无线分析工具

Red Hat RHCE 8 (EX294) Cert Guide

亿图图示专家(EDraw Max) V7.9 中文破解版

zabbix3.4.1安装部署+微信推送信息+大屏显

Red Hat OpenShift I: Containers & Kubern

2025 年，C++ 还能“硬核”多久？

RH199 RHCSA Rapid Track

[经验分享] Web服务基础四之Apache访问控制

浏览过的版块

扫码加入运维网微信交流群