對於企業內部的WEB管理平臺,例如日誌分析系統(Awstats)爲了更好實現訪問控制,在通過客戶端訪問時,提交一些用戶密碼或對客戶IP地址進行授權,避免服務器的安全隱患。
1. 常見的訪問控制方式:應用於配置文件中的目錄區域
<Directory>......</Directory>
1.客戶機地址限制
2.用戶授權限制
一、用戶地址限制
Order 用來定義訪問控制順序
Allow from 地址 #允許某些地址訪問
Deny from 地址 #拒絕某些地址訪問
地址類型:IP地址網絡地址主機名域名 all(表示所有) 多個地址之間使用空格分割
格式1:
Orderdeny,allow #先拒絕,後允許
Deny from all #拒絕所有
格式2:
Orderallow,deny #先允許,後拒絕
Allowfrom all #允許所有
地址限制實例
vim /usr/local/httpd/conf/httpd.conf
156 Order allow,deny
157 Allow from 192.168.10.0 #將ALL改爲192.168.10.0 ##只允許10.0網段訪問網頁
再次訪問網頁,權限拒絕。地址限制成功
二、客戶授權限制
(1)創建用戶認證數據庫文件
/usr/local/httpd/bin/htpasswd-c /usr/local/httpd/conf/.a a
New password: //根據提示填寫密碼
Re-type newpassword: //根據提示填寫密碼
Adding passwordfor user a
.a 認證的用戶數據文件(是隱藏文件)
a 創建的用戶
查看認證文件
注意:只有在第一次創建文件時使用 -c 後期添加用戶時不能使用,否則前期創建的用戶將會消失。在文件中再次添加新用戶。命令如下
/usr/local/httpd/bin/htpasswd/usr/local/httpd/conf/.a ts111
新用戶已經添加完成
(2)編輯httpd主配置文件
在143行加入以下內容
144 AuthName "http web"
145 AuthType Basic
146 AuthUserFile /usr/local/httpd/conf/.a
147 require valid-user
在次訪問網頁。輸入用戶名和密碼即可訪問
