为了更好地控制对网站资源的访问,所以需要为特定的网站目录添加访问授权。
客户机地址限制:
通过 Require 配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在 httpd服务器的主配置文件的 、、、 配置段中均可以使用 Require 配置项来控制客户端的访问。
常用格式如下:
Require all granted :表示允许所有主机访问
Require all denied :表示拒绝所有主机访问
Require local :表示仅允许本地主机访问
Require [not] host <主机名或域名列表> :表示允许或拒绝指定主机或域访问
Require [not] IP <IP地址或网段列表> :表示允许或拒绝制定IP或网段访问
具体用法:
路径:/usr/local/httpd/conf/httpd.conf
1、允许所有
<Directory “/usr/local/httpd/htdocs”>
…… // 省略部分内容
Require all granted #允许所有主机访问
2、仅允许某台主机
<Directory “/usr/local/httpd/htdocs”>
…… //省略部分内容
Require ip 192.168.1.20 #允许单个主机访问
3、仅拒绝某台主机或网段(注意:在使用 not 禁止访问时要将其置于容器中,在容器中配置相应策略):
<Directory "/usr/local/httpd/htdocs">
…… //
<RequireAll>
Require all granted # 允许所有主机访问
Require not ip 192.168.0.0/24 192.168.1.20 # 拒绝0.0网段,1.20 主机
</RequireAll>
</Directory>
当未被授权的客户机访问目录时,将会被拒绝,显示 HTTP 403 错误 报错
用户授权限制:
基于用户的访问控制包含认证(Authentication)和授权&