apache访问控制
apache的访问控制主要有两种:客户机地址限制,用户授权限制。
1. 客户机地址限制
通过配置Order,Deny from,Allow from。可以限制客户机的ip访问Apache服务。
Order配置项
allow,deny 先允许,后拒绝。默认拒绝。
deny,allow 先拒绝,后允许。默认允许。
vim httpd.conf <Directory "/usr/local/httpd/htdcos"> ... Order allow,deny #可以是单个ip地址,也可以是网段 Allow from 192.168.0.1 192.168.1.0/24 </Directory>
2. 用户授权限制
2.1. 创建用户认证数据文件
[root@localhost ~]# cd /usr/local/httpd/ #首次创建文件需加-c选项,创建文件后添加用户不加-c [root@localhost httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd shijt New password: Re-type new password: Adding password for user shijt [root@localhost httpd]# cat /usr/local/httpd/conf/.awspwd shijt:kLPnFKkWGT0cg
2.2.添加用户授权配置
vim httpd/conf/httpd.conf <Directory "/usr/local/httpd/htdocs"> ... Order allow,deny Allow from all #以下为添加代码 AuthName "auth directory" AuthType Basic AuthUserFile /usr/local/httpd/conf/.awspwd require valid-user </Directory>
2.3. 重启Apache服务
2.4. 验证用户访问权限
