APACHE的訪問控制之用戶授權(quán)限制

發(fā)布時(shí)間:2018/8/31 17:17:00

用戶授權(quán)限制:是指只允許被授權(quán)的用戶使用它的用戶名和密碼來訪問網(wǎng)站,沒有被授權(quán)的用戶無法訪問網(wǎng)站。

首先創(chuàng)建用戶認(rèn)證數(shù)據(jù)文件,可以通過htpasswd命令來創(chuàng)建。

可以是基于用戶的訪問控制, 也可以是基于組的訪問控制。

例1: 禁止某一個(gè)IP直接訪問站點(diǎn),必須通過賬號驗(yàn)證權(quán)限后才能訪問站點(diǎn)。其他IP可以直接訪問站點(diǎn)不受限制。

例2: 默認(rèn)禁止所有IP直接訪問站點(diǎn)(要想訪問,需要輸入賬號驗(yàn)證權(quán)限才能繼續(xù)訪問),僅允許特定IP能直接訪問站點(diǎn)。

(2)、APACHE 訪問控制之 客戶機(jī)地址限制

2.1 、Apache 2.4 版本中取消了Order,取代的是Require:

允許全部通過:

<Directory /dir1/dir2>

Require all granted

</Directory> 

允許指定IP通過:

<Directory /dir1/dir2>

Require ip 127.0.0.1

</Directory>

2.2、Apache < 2.4 版本設(shè)置:

允許全部通過:

<Directory /dir1/dir2>

Order deny,allow

Allow from all 

</Directory>

允許指定IP通過:

<Directory /dir1/dir2>

Order deny,allow

Deny from all

Allow from 127.0.0.1

</Directory>



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照