对于企业内部的WEB管理平台,例如日志分析系统(Awstats)为了更好实现访问控制,在通过客户端访问时,提交一些用户密码或对客户IP地址进行授权,避免服务器的安全隐患。
常见的访问控制方式:应用于配置文件中的目录区域
- 客户机地址限制
- 用户授权限制
一、用户地址限制
Order 用来定义访问控制顺序
- Allow from 地址 #允许某些地址访问
- Deny from 地址 #拒绝某些地址访问
地址类型:IP地址 网络地址 主机名 域名 all(表示所有) 多个地址之间使用空格分割
格式1:
- Order deny,allow #先拒绝,后允许
- Deny from all #拒绝所有
格式2:
- Order allow,deny #先允许,后拒绝
- Allow from all #允许所有
地址限制实例
vim /usr/local/httpd/conf/httpd.conf
**156** Order allow,deny
**157** Allow from **192.168.10.0** #将ALL改为**192.168.10.0 ##****只允许****10.0****网段访问网页**
在次访问网页,权限拒绝。地址限制成功
二、客户授权限制
1、创建用户认证数据库文件
/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.a a
New password: //根据提示填写密码
Re-type new password: //根据提示填写密码
Adding password for user a
.a 认证的用户数据文件(是隐藏文件)
a 创建的用户
查看认证文件
注意:只有在第一次创建文件时使用 -c ,后期添加用户时不能使用,否则前期创建的用户将会消失。
在文件中再次添加新用户。命令如下
/usr/local/httpd/bin/htpasswd /usr/local/httpd/conf/.a ts111
新用户已经添加完成
2、编辑httpd主配置文件
在143行加入以下内容
144 AuthName "http web"
145 AuthType Basic
146 AuthUserFile /usr/local/httpd/conf/.a
147 require valid-user
在次访问网页。输入用户名和密码即可访问
评论区