對於企業內部的
web管理平台,例如日誌分析系統(
awstats
)為了更好實現訪問控制,在通過客戶端訪
問時,提交一些使用者密碼或對客戶
ip位址進行授權,避
免伺服器
的安全隱患。
1.常見的訪問控制方式:應用於配置檔案中的目錄區域
......
1.客戶機位址限制
2.使用者授權限制
一、使用者位址限制
order
用來定義訪問控制順序
allow from 位址#
允許某些位址訪問
deny from 位址#
拒絕某些位址訪問
位址型別:
ip位址
網路位址
主機名網域名稱
all(表示所有)
多個位址之間使用空格分割
格式1:
orderdeny,allow #
先拒絕,後允許
deny from all #
拒絕所有
格式2:
orderallow,deny #
先允許,後拒絕
allowfrom all #
允許所有
位址限制例項
157allow from192.168.10.0#將
all改為192.168.10.0 ##只允許10.0網段訪問網頁
再次訪問網頁,許可權拒絕。位址限制成功
二、客戶授權限制
(1)建立使用者認證資料庫檔案
根據提示填寫密碼
re-type newpassword: //
根據提示填寫密碼
adding passwordfor user a
.a認證的使用者資料檔案(是隱藏檔案)
a建立的使用者
檢視認證檔案
注意:只有在第一次建立檔案時使用-c後期新增使用者時不能使用,否則前期建立的使用者將會消失。在檔案中再次新增新使用者。命令如下
新使用者已經新增完成
(2)編輯httpd主配置檔案
在143行加入以下內容
在次訪問網頁。輸入使用者名稱和密碼即可訪問
遲到的棟子
apache 限制IP訪問
options all allowoverride none order deny,allow deny from all allow from 192.168.0.0 24 allow from 127.0.0.1 allow from 59.37.x.x 28 上面這一段的意思是對 var ww...
Apache限制IP訪問
apache限制ip訪問 2004 11 09 20 04 43 分類 linux 1 用ps命令確認httpd deamon確實啟動,並且監聽80口位址。2 在httpd.conf檔案中,確認包含access.conf,srm.conf兩個控制檔案,否則,需要分 別修改這兩個檔案。3 在httpd...
apache 限制IP訪問
options all allowoverride none order deny,allow deny from all allow from 192.168.0.0 24 allow from 127.0.0.1 allow from 59.37.x.x 28 上面這一段的意思是對 var ww...