对于企业内部的WEB管理平台,例如日志分析系统(Awstats)为了更好实现访问控制,在通过客户端访问时,提交一些用户密码或对客户IP地址进行授权,避免服务器的安全隐患。
- 常见的访问控制方式:应用于配置文件中的目录区域
<Directory>......</Directory>
1.客户机地址限制
2.用户授权限制
一、用户地址限制
Order 用来定义访问控制顺序
Allow from 地址 #允许某些地址访问
Deny from 地址 #拒绝某些地址访问
地址类型:IP地址 网络地址 主机名 域名 all(表示所有) 多个地址之间使用空格分割
格式1:
Order deny,allow #先拒绝,后允许
Deny from all #拒绝所有
格式2:
Order allow,deny #先允许,后拒绝
Allow from all #允许所有
地址限制实例
vim /usr/local/httpd/conf/httpd.conf
156 Order allow,deny
157 Allow from 192.168.10.0 #将ALL改为192.168.10.0 ##只允许10.0网段访问网页
在次访问网页,权限拒绝。地址限制成功
二、客户授权限制
(1)创建用户认证数据库文件
/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.a a
New password: //根据提示填写密码
Re-type new password: //根据提示填写密码
Adding password for user a
.a 认证的用户数据文件(是隐藏文件)
a 创建的用户
查看认证文件
注意:只有在第一次创建文件时使用 -c 后期添加用户时不能使用,否则前期创建的用户将会消失。在文件中再次添加新用户。命令如下
/usr/local/httpd/bin/htpasswd /usr/local/httpd/conf/.a ts111
新用户已经添加完成
(2)编辑httpd主配置文件
在113行加入以下内容
AuthName "http web"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.a
require valid-user
在次访问网页。输入用户名和密码即可访问
