一、Apache的访问控制

1、Apache使用下面3个指令配置访问控制;

Order:指定执行允许访问控制规则和执行拒绝访问规则的先后顺序;
Deny :定义拒绝访问列表;
Allow: 定义允许访问列表;

Order指令的两种形式如下:
1)、order allow deny;在执行拒绝访问规则之前先执行允许访问规则;默认情况下将会拒绝所有没有明确被允许的客户;
2)、Order deny allow ;在执行允许访问规则之前先执行拒绝访问规则;默认情况下将会允许所有没有明确被拒绝的客户;无论order如何定义顺序,最终都是以最后面的规则为准;是其工作机制;
2、    deny和allow。
Deny 和allow 指令的后面需要跟访问列表,访问列表可以使用如下几种形式;
*all :表示所有的客户。
*域名:表示域内的所有客户;
*IP地址 : 可以指定完整的IP地址或部分IP地址
*网络/子网掩码 :如 192.168.1.0/255.255.255.0
*CIDR规范 :如192.168.1.0/24

下面以查看服务器配置信息为例,讲一下访问控制的使用;
1、查看有没有mod_status 和mod_info模块


2、配置文件中加载服务器配置信息的文档

3、    修改[root@dns extra]# vi httpd-info.conf

分别在不同的机器上测试显示如下:


二、个人WEB空间

1、配置每个用户的web空间是使在安装了apache的本地计算机上拥有用户帐号

的每个用户能够架设自己单独的WEB站点,步骤如下:

1)、修改主配置文件启用用户目录配置文件
如图1


2)、修改主配置文件为每个用户的 web站点目录配置访问控制;
 
2、配置实例
 
1)、查看是否有mod_userdir.c模块
图二
2)、[root@dns extra]# vi httpd-userdir.conf
基本上不需要修改
 
3)、查看当前用户
[xianlin@dns ~]$ whoami           //查看当前用户
Xianlin
[xianlin@dns usr]$ cd             //返回自家目录
[xianlin@dns ~]$ mkdir public_html //创建public_html文件夹
[xianlin@dns ~]$ cd ..
[xianlin@dns home]$ chmod 711 xianlin //修改目录权限
[xianlin@dns home]$ cd ~/public_html/
[xianlin@dns public_html]$ vi index.html
Xianlin’s web site.
 
[root@dns extra]# service apache stop
[root@dns extra]# service apache start