安全控制:

Direcotry(针对文件系统的路径做安全控制)

定义Directory特性

wKioL1hp8JrytyD-AAGqBuofevg641.png

Options所有可用特性: Indexes IncludesFollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews None, ALL

常用选项:

       Indxes: 索引,做文件服务器时可以启用,普通的web站点建议关闭

FollowSymlinks: 允许访问符号链接文件

 

 

基于来源地址的访问控制机制

 

wKiom1hp8LSi64EEAADVz1qoaks392.png

示例

Orderallow,deny

Allowfrom 192.168.1.0/24

Deny from 192.168.1.51

效果

  只允许192.168.1.0网段的访问该路径下的资源,且不允许192.168.1.51主机访问

 

 

基于用户和密码来进行控制

 

工作机制

用户发起请求 -> 服务器拒绝请求,响应码为401 -> 服务器要求用户提供账号和密码->

用户输入账号和密码后再次发送请求报文 -> 认证通过后,服务器发送响应的资源

 

认证类型:

       basic: 明文(不安全,但一般都用这个)

       digest: 消息摘要(给账号和密码提供安全保障,旧的浏览器不支持)

 

示例:

  1. 基于单个用户来进行控制

htpasswd -c -m/etc/httpd/conf.d/.htpasswd user01

//使用-c来新生成用户文件(第一次创建时使用),创建为隐藏文件,-m表示使用md5加密密码

wKioL1hp8N2zfoP0AACDRacghCc721.png

 

htpasswd -m /etc/httpd/conf.d/.htpasswduser02      //添加第二个用户

 

htpasswd -m/etc/httpd/conf.d/.htpasswd user03     //添加第三个用户

wKiom1hp8PXilcdMAACtze8MytU072.png

 

vim /etc/httpd/conf/httpd.conf      //修改主配置文件

wKioL1hp8Q3TIp5YAAEBkww0vkI414.png

wKioL1hp8Seg9PRbAAVKLuRvPls647.png

wKiom1hp8UWwAjPxAACkB0oQ25E284.png

 

wKioL1hp8VqytFC2AADxd2QDFLY393.png

 

  1. 使用组来对用户进行控制

vim /etc/httpd/conf.d/.htgroup         //手动配置组文件,创建为隐藏文件

wKiom1hp8XKSmKRLAABnZCFFHZ8740.png

 

 

wKioL1hp8YnBqQHAAAD1FkrDrh8368.png

效果: user01和user03可以访问,user02无法访问

 

htpasswd用法:

-c:  创建用户文件

-m:使用md5加密用户密码

-s:  使用sha1加密用户密码

-D:  删除指定用户