Apache的访问控制

最新推荐文章于 2024-07-25 14:26:06 发布
最新推荐文章于 2024-07-25 14:26:06 发布
阅读量3.1k 收藏 6
点赞数 3
分类专栏: web 文章标签: apache linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54434140/article/details/122249712
版权

           为了更好的控制网站资源(网页)的访问,可以为特定的网站目录添加访问授权,访问控制应用于配置文件中的目录区域 <Directory>……</Directory>。。

  • 客户机地址限制
  • 用户授权限制

一:客户机地址限制

    通过Require配置项,可以根据主机的主机名或IP 地址来九鼎是否允许客户端访httpd服务器的主配置文件httpd.conf中的<Location>、<Directory>、<Files>、<Limit>配置段中均可使用。Require配置项来控制客户端的访问。使用Require配置项时,地址的形式可以是IP地址,网络地址,主机名或域名,使用all表示任意地址。

1:限制策略的格式:

     Require all granted:表示允许所有主机访问

     Require all denied:表示拒绝所有主机访问

     Require local:表示仅允许本地主机访问

     Require [not] host <主机名或域名列表>:表示允许或拒绝指定主机或域名访问

     Require [not] ip <IP地址或网段列表>:表示允许或拒绝指定的IP地址或网段访问

    默认情况下,网络服务器是对所有客户机开放的,网页文档目标并未做任何限制。

(1):仅允许192.168.100.3主机访问

《1》:vim /etc/local/httpd/conf/httpd.conf      #编辑配置文件

《2》:找到htdocs 文件,将Require all granted 注释了

《3》:在上面写上:Require ip  192.168.100.3

elinks :inux中自带的命令,也就是自带的浏览器

如果出现未找到命令,及说明没有安装包,用yum安装一个即可

《4》:yum -y install elinks

  《5》:elinks --dump http://192.168.100.10    #用Linux自带的浏览器访问

《6》:systemctl restart httpd     #重启服务

《7》: elinks --dump http://192.168.100.10  (因为允许的时候没有允许100.10 所以他是失败的)

(2):仅拒绝192.168.100.3主机访问

《1》:vim /etc/local/httpd/conf/httpd.conf  编辑配置文件

《2》:找到htdocs 文件,将Require all granted 注释了

《3》:上面写上:

          <RequireALL>

                Require all granted

                Require not ip 192.168.100.3

         </RequireAll>

《4》:systemctl restart httpd    #重启服务

《5》:elinks --dump http://192.168.100.10

二:用户授权限制

  用户授权限制是apache允许指定用户使用用户名和密码访问特定资源的一种方式。

  • 摘要认证(Digest) 在配置时加上 --enable-auth-digest(部分浏览器不支持)
  • 基本认证(Basic) apache服务的基本功能,不需要额外的选项支持

1:用户访问控制过程:

    认证    识别用户身份

    授权    允许用户访问特定目录区域

(1):创建用户认证数据文件

       httpd的基本认证通过校验用户名,密码组合来判断是否允许用户访问,授权访问的用户账号需要事先简历,并保存固定的数据文件

《1》:htpasswd -c /usr/local/conf/ .usr admin   #htpasswd :是安装Apache后自带的,创建用户

注意:只有在第一次创建文件时使用-c选项,后期添加用户时不能使用,否则前期创建的用户将会被覆盖

《2》:cat /usr/local/httpd/conf/.user    #查看密文密码

《3》:vim /usr/local/httpd/conf/httpd.conf    #修改主配置文件

《4》:在文件中写入:

        AuthName "Apache Authd"                #定义授权名称

        AuthType Basic                            #定义认证的类型

        AuthUserFile "/usr/local/httpd/conf/.user"        #设置用户账户信息文件

        Require valid-user                            #只有认证文件中合法的用户才可访问,

《5》:systemctl restart httpd     #重启服务

《6》:访问,输入用户名和密码

BK_小小关
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache 访问控制
pzqingchong的专栏
09-18 1642
一、访问控制Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块,来实现访问控制,其他授权检查也以同样的方式来完成。旧的访问控制语句应当被新的授权认证机制
apache限制ip访问不生效
weixin_41792829的博客
04-11 1156
apache2.4限制ip访问欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
Apache服务器的用户认证
10-01
Apache服务器的用户认证
Linux中Apache网站基于Http服务的访问限制(基于地址/用户)
博客之路,前途漫漫
06-06 2825
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。🫸1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的,,,配置段中均可以试用Reuire配置项来控制客户端的访问
APACHE访问控制
我的博客
07-29 3429
APACHE访问控制     Apache可以基于源主机名、源IP地址或源主机上的浏览器特征等信息对网站上的资源进行访问控制。它通过Allow指令允许某个主机访问服务器上的网站资源,通过Deny指令实现禁止访问。在允许或禁止访问网站资源时,还会用到Order指令,这个指令用来定义Allow或Deny指令起作用的顺序,其匹配原则是按照顺序进行匹配,若匹配成功则执行后面的默认指令。比如“Order...
Linux Apache服务详解——Apache服务访问控制
永远是少年
11-23 2491
今天我们继续给大家介绍Linux相关内容,本文主要内容是Apache服务的访问控制。 一、访问控制简介 Apache服务默认支持基于客户端IP地址、浏览器等特征的访问控制。利用这一功能,我们可以配置实现对部分访问进行封禁。 二、基于客户端IP的访问控制 基于IP的访问控制,需要修改Apache服务主配置文件,在我们想要进行访问控制的目录下(在这里我们进行访问控制的是主目录),添加如下内容: Order deny,allow Deny from 192.168.136.1 其中,第二行表示禁止192.168
centos7搭建apache服务(基于域名和IP访问,用户访问控制
2303_76959508的博客
12-29 1332
我们搭建apache服务我们从几个访问方法搭建。
Apache访问机制配置
weixin_48579910的博客
07-14 1010
通过掌握Apache访问控制、认证授权、SSL/TLS配置和虚拟主机配置,可以灵活地管理和保护Web服务器上的资源。合理的配置有助于提高网站的安全性和可用性。
Apache httpd 2.4 访问控制
乐沙弥的世界
11-13 6243
Apache访问控制可以由几个不同的模块完成。其中最重要的是mod_authz_core和mod_authz_host。Apache使用Require指令进行授权来确保用户被允许或拒绝访问资源。其中mod_authz_host模块可以使用ip,host,forward-dns和local扩展授权类型。其他授权类型也可以使用,但可能需要加载额外的授权模块。这些授权提供程序会影响哪些主机可以访问服务器的
Apache2.4和Apache2.2访问控制配置语法对比
01-10
Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。 在Apache2.4版本中,使用mod_authz_host这个新的模块...
Apache设置目录禁止访问
09-15
这段代码使用了Apache的旧式访问控制机制(Apache 2.4及更高版本已弃用,但仍然有效),它会拒绝所有尝试访问该目录的请求。 在较新的Apache版本(2.4及以上)中,推荐使用`Require`指令来控制访问权限: ```...
Apache配置文件中的deny与allow小结
09-15
Apache配置文件中的`deny`和`allow`指令是用来控制访问权限的,它们是Apache HTTP服务器安全设置中的核心元素。这两个指令允许管理员精确地指定哪些IP地址或网络可以访问特定的目录或URL。本文将深入探讨`deny`和`...
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你...有人会以为这是用CGI做出来的,其实不然,这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中,有……..
Apache 连接保持与访问控制配置方法
u014042047的博客
08-05 987
文章目录一、Apache连接保持1.1 Apache连接保持相关参数1.2 实验二、Apache访问控制2.1 Apache访问控制2.2 基于客户端地址的访问控制方法2.3 访问控制实验步骤(拒绝某一IP访问网页)2.4 使用登陆方式进行验证授权实验 一、Apache连接保持 1.1 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAliveTimeout 一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开 MaxKeepAlive
从0到1:理发店预约剪发小程序开发笔记(上)
CC同学呀
07-25 505
理发师可以在小程序上设置自己的可预约时间,价格,自我介绍,顾客可以根据理发师的日程安排选择合适的时间进行预约和支付。这样可以提高预约的效率,减少沟通成本,方便双方的安排。
Apache Doris + Paimon 快速搭建指南|Lakehouse 使用手册(二)
最新发布
SelectDB
07-25 535
湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求。在过去多个版本中,持续加深与数据湖的融合,已演进出一套成熟的湖仓一体解决方案。为便于用户快速入门,我们将通过系列文章介绍 Apache Doris 与各类主流数据湖格式及存储系统的湖仓一体架构搭建指南,包括 Hudi、Iceberg、Paimon、OSS、Delta Lake、Kudu、BigQuery 等。目前,我们已经发布了。
Apache Doris 2.1.5 版本正式发布
SelectDB
07-25 430
亲爱的社区小伙伴们,Apache Doris 2.1.5 版本已于 2024 年 7 月 24 日正式发布。2.1.5 版本在湖仓一体、多表物化视图、半结构化数据分析等方面进行了全面更新及改进,同时在倒排索引、查询优化器、查询引擎、存储管理等 10 余方向上完成了若干问题修复,欢迎大家下载使用。
apache目录访问控制
03-27
Apache目录访问控制是指通过Apache Web服务器来限制对特定目录的访问权限。这可以帮助保护敏感数据和文件,确保只有授权的用户才能访问这些内容。以下是常见的Apache目录访问控制方法: 1.基于IP地址的访问控制:可以使用Apache的“Require”指令来指定允许或拒绝访问特定IP地址或地址段。例如,以下指令可以允许IP地址为192.168.1.100的用户访问目录: Require ip 192.168.1.100 2.基于用户名和密码的访问控制:可以使用Apache的“AuthType”和“AuthUserFile”指令来设置基本身份验证。这将要求用户输入用户名和密码才能访问目录。例如,以下指令可以设置一个用户(用户名为“user”,密码为“password”)可以访问目录: AuthType Basic AuthName "Restricted Files" AuthUserFile /path/to/.htpasswd Require valid-user 3.基于HTTP引用的访问控制:可以使用Apache的“RewriteCond”和“RewriteRule”指令来限制对目录的访问。例如,以下指令可以阻止任何来自指定网站的访问: RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://(www\.)?example\.com/ [NC] RewriteRule .* - [F] 4.基于TLS客户端证书的访问控制:可以使用Apache的“SSLRequire”指令来限制对使用特定TLS客户端证书访问的目录。例如,以下指令可以允许只有持有特定TLS客户端证书的用户才能访问目录: SSLRequire %{SSL_CLIENT_S_DN_CN} eq "client-cert-cn"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BK_小小关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值