Apache ----- 连接保持+访问权限控制

最新推荐文章于 2021-03-25 13:04:59 发布
置顶 最新推荐文章于 2021-03-25 13:04:59 发布
阅读量468 收藏 1
点赞数
分类专栏: web服务器群集 文章标签: Apache访问权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/102696358
版权

一、Apache 保持连接:

Apache 通过设置配置文件 httpd-default.conf 中相关的连接保持参数来开启与连接保持功能。
(1)KeepAlive 决定是否打开连接保持功能,后面接OFF 表示关闭,接ON 表示打开。
(2)KeepAliveTimeout 表示一次连接多次请求之间的最大间隔时间,即两次请求之间超过该时间,连接就会自动断开,从而避免客户端占用连接资源。
(3)在一次长连接中可以传输的最大请求数量可以使用 MaxKeepAliveRequstes 设置,超过次最大请求数量就会断开连接。

二、Apache 访问控制:

为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权,只要在 httpd.conf 配置文件中修改目录区域:

<Directory 目录位置> ...... </Directory> 范围内

(1)客户机地址限制:

1、如果我们不想让某一个固定主机访问网站的话,只需要将其ip地址添加至模块就可以了。

<RequireAll>
Require not ip 192.168.195.132
Require all granted
</RequireAll>

//禁止192.168.195.132这台主机访问,允许其他所有主机访问

2、如果是不想让一个网段访问的话,添加网段信息即可。

<RequireAll>
Require not ip 192.168.195.0/24
Require all granted
</RequireAll>

//禁止195网段访问,允许其他所有地址访问

(2)用户权限限制:

第一步:创建用户认证数据文件

1、使用 htpasswd 工具时,必须指定用户数据文件的位置,这个工具时装完httpd 服务时就自带的,如果是手工编译安装需要添加进去。

  • -c 表示新建次文件
[root@localhost bin]# htpasswd -c /etc/httpd/conf/pwd test01
New password: 
Re-type new password: 
Adding password for user test01
[root@localhost bin]# 
 
 //以上操作,可以新建数据文件/etc/httpd/conf/pwd test01 并输入密码且确认

我们可以使用cat 命令 ,查看刚刚设置的密码:
在这里插入图片描述
2、如果不适用 -c 选项,则表示指定的用户数据文件已经存在

[root@localhost bin]# htpasswd /etc/httpd/conf/pwd test02
New password: 
Re-type new password: 
Adding password for user test02

在这里插入图片描述

第二步:添加用户授权配置

还是修改 httpd.conf 文件 ,在特定的目录区域中添加授权配置(<Directory 目录位置> …),以便启用基本认证并设置允许哪些用户访问。

添加以下代码即可:

<Directory ......>

AuthName "DocumentRoot"
AuthType Basic
AuthUserFile  /etc/httpd/conf/pwd   //指定文件位置
Require valid-user

</Directory>

第三步:重启服务即可

systemctl restart httpd

第四步:客户机验证,再次访问网页的时候,就会要求填写用户名和密码了。
在这里插入图片描述

Benny-文俊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache连接保持访问控制、日志分割以及日志分析
Arlssaze的博客
10-07 1877
前言 一、Apache连接保持 HTTP协议是基于TCP协议之上的可靠传输,在进行HTTP连接之前,要先进行TCP连接,每个TCP连接都要进行三次握手与四次挥手。HTTP协议建立与关闭连接对于HTTP协议而言会消耗很多的内存与CPU资源 解决办法是HTTP连接保持。就是尽量地保持客户端的连接,通过一个TCP连接传送多个HTTP请求响应,对于客户端可以提高50%以上的响应时间,对于服务器可以降低建立与关闭连接时的资源消耗 对于 HTTP/1.1,就是尽量地保持客户端的连接,通过一个连接传送多个 HTT
Apache配置与应用——连接保持访问控制及日志分割
ML908的博客
12-16 359
文章目录一、Apache连接保持Apache连接保持相关参数二、Apache访问控制基于客户端地址的访问控制用户授权限制创建用户认证数据库添加用户授权配置验证用户访问授权三、日志分割rotatelogs分割工具(Apache自带)cronolog第三方日志分割工具 一、Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭, ON打开 KeepAl...
web_Apache配置与应用
Wsxyi的博客
03-25 253
Apache_配置与应用一.构建虚拟 Web 主机二.httpd 服务支持的虚拟主机类型1.基于域名的虚拟主机1.为虚拟主机提供域名解析方法一:方法二:2.为虚拟主机准备网页文档3.添加虚拟主机配置4.设置访问控制Options指令解释:Options指令常用选项:AllowOverride指令解释:地址限制策略:5.加载独立的配置文件三级目录 一.构建虚拟 Web 主机 虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。
Apache连接访问控制
weixin_47151717的博客
08-09 267
文章目录Apache连接访问控制Apache连接KeepAliveKeepAlive TimeoutMaxKeepAliveTimeoutApache访问控制客户端地址的访问控制方法实验步骤使用登陆方式进行验证授权实验 Apache连接访问控制 Apache连接 Apache通过设置配置文件或者虚拟主机配置文件中相关的连接保持参数来开启与控制连接保持功能,如TCP的三次握手和四次挥手过程。 KeepAlive 决定是否打开连接保持功能,后面接on表示开启,接off表示关闭。可以根据网站的并发请求量决定是
apache授权访问
超级无敌小地主
08-31 2470
引言:在某些情况下一些网站是不完全对外开放的,如使用浏览器来显示的一些信息,MRTG就是一个很典型的例子,如果像这类网站允许匿名访问是非常不安全的,因为MRTG的页面中会显示一些敏感信息,如流量、交换机的IP地址等。针对这种网站我们需要授权访问    一般情况下,使用常用的验证方式为文本验证,简单高效。这种方式只需要在限制的目录下建立一个名为.htaccess的文件,在这个文件中包含了授权
apache-activemq-5.16.5
最新发布
12-27
5. **网络连接器**:网络连接允许在不同的ActiveMQ实例之间创建透明的连接,实现消息路由和代理,提供更灵活的消息传递机制。 6. **管理工具**:ActiveMQ附带了一个基于Web的管理控制台,用户可以通过浏览器直观...
apache-tomcat-9.0.52-linux.zip
09-13
6. **安全管理**:Tomcat的安全性至关重要,可以通过配置`context.xml`、`server.xml`和`web.xml`文件来限制访问权限设置SSL/TLS连接、管理用户角色等。 7. **日志与监控**:Tomcat有内置的日志系统,可以帮助...
apache-tomcat-8.5.27.tar.gz
10-28
安全方面,Tomcat 8.5.27遵循了最新的安全实践,包括支持SSL/TLS配置来加密通信,限制不安全的协议和算法,以及提供角色基础的访问控制。开发者还可以使用`conf/web.xml`配置文件来实现自定义的安全策略。 在性能...
apache-tomact-7.0.79
12-03
4. **安全管理器(Security Manager)**:此版本提供了安全管理器功能,允许对Web应用程序的权限进行细粒度控制,以防止未经授权的访问和操作。 5. **部署工具和管理界面**:Tomcat 7.0.79内置了一个基于Web的管理...
apache-tomcat-7.0.108(UTF8).zip
06-11
4. **连接器优化**:Tomcat 7的NIO(非阻塞I/O)和 APR(Apache Portable Runtime)连接器提供了更高的并发性能,适合处理高流量的Web应用程序。 5. **配置改进**:Tomcat 7的配置文件更加简洁,易于理解和管理。...
Apache配置!设置连接保持访问控制及日志分割
CN_LiTianpeng的博客
09-07 2280
Apache 连接保持概述具体办法Apache用户访问控制1.客户机地址限制1.1概述1.2 具体配置2.用户授权登录2.1概述2.2具体操作Apache日志分割进行日志分割的原因具体操作1.使用Apache自有的日志分割工具2.使用第三方工具cronolog分割Awstats分析系统概述具体操作1.安装 AWStats 软件包2.为要统计的站点建立配置文件3.修改站点统计配置文件4.访问测试 Apache 连接保持 概述 HTTP 是属于应用层的面向对象协议,基于 TCP 协议之上的可靠传输。每次在进行.
虚拟机的apache服务器不能被主机访问的问题
weixin_33726318的博客
07-18 169
我在centos虚拟机上安装了elasticsearch服务,虚拟机里测试正常,但主机却无法访问elasticsearch。要说的是,虚拟机采用桥接模式,与主机相互ping得通。 后来查了资料发现,这是虚拟机里防火墙屏蔽了80端口的缘故。 将80端口加到iptables的开放端口里,问题得到解决。 与iptables相关的配置方法,见于下面链接。 http://mengsir.blog.5...
Linux系统架构-----Apache的用户访问权限设置
qq_42761527的博客
12-13 1647
目录 一.Apache连接保持 二.Apache访问控制 三.用户访问控制的实验 一.Apache连接保持 Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能 KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并...
服务器上传,时间超时 Apache 如何设置保持连接
04-10 5273
做好了项上,其中包含有一个上传的功能。在开发环境和测试环境运行、测试都没什么问题。也许是由于本地的局域网的问题,一切都运行的比较快,但把它发布到外网的服务器上去时。就特别的慢。上传小的文件还算比较过得去。但是大的文件 ,只见request在请求,但就没有进度条在走。等了半天,最后死了。还报了一个郁闷的错: #org.apache.struts2.interceptor.FileUploadI
Apache2.4访问权限设置
OKAY_TC的博客
03-12 2646
Require all granted #允许所有来源访问 Require all denied #拒绝所有来源访问 Require local #仅允许本地访问 Require ip 192.168.1.xxx 192.168.1.xxx #仅上述ip能够访问 每个ip空格隔开 Require host xxx.com #仅允许xxx.com域名主机访问 例...
Apache连接保持KeepAlive
咕咕咕daisy!
11-26 836
目录Apache连接保持Apache连接保持相关参数服务配置配置内容查看日志文件Apache访问控制配置文件拒绝指定地址访问网页方法1方法2访问控制基于客户端地址访问控制创建用户认证对用户权限配置 Apache连接保持 Apache连接保持相关参数 KeepAlive 是否打开连接保持,OFF关闭,ON打开 KeepAlive Timeout 一次连接多次请求之间的最大间隔时间, 两次请求超过该时间连接断开 MaxKeepAliveRequests 一次长连接能够传输的最大请求数量 、直接在配置文件里面改
java cgi是什么意思_CGI是什么意思呀??
weixin_35084134的博客
02-17 852
展开全部CGI 是外部应用程序(CGI 程序)与 WEB 服务器之间的接口标准,是62616964757a686964616fe58685e5aeb931333431376633在 CGI 程序和 Web 服务器之间传递信息的过程。绝大多数的CGI程序被用来解释处理杰自表单的输入信息,并在服 务器产生相应的处理,或将相应的信息反馈给浏览器,CGI程序使网页具有交互功能。CGI 是 Web 服务器运...
访问网站出现需要进行身份验证您与此网站的连接不是私密连接
热门推荐
php全栈程序员,小李子9479。编程培训,提供产品级插件,
03-31 7万+
症状如上图 解决方案: iis打开身份验证 禁用以上内容即可
CentOS 7上安装Apache OpenMeetings 5.0.0-M2指南
"该文档详细介绍了如何在CentOS 7上安装Apache OpenMeetings 5.0.0-M2,OpenMeetings是一个功能丰富的协作平台,支持视频会议、即时通讯、电子白板和文档协作等功能。它依赖于Red5或Kurento等媒体服务器的API进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值