hzcx1 仅供练习
web服务访问控制
实验环境:
1.linux-1 apache服务器 192.168.10.1
2.linux-2 客户机 192.168.10.2
一、httpd服务的访问控制
(一)httpd服务的访问控制
作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
常用访问控制方式:
客户机地址限制
用户授权限制
(二)基于客户端地址的访问控制
-
使用Require配置项实现访问控制,按先后顺序限制
-
可用于
(Location)、(Directory)、(Files)、(Limit)配置段中 -
Require配置项的常见语法
Require all granted 允许所有主机访问
Require all denied 拒绝所有主机访问
Require local 仅允许本地主机访问
Require [not] host <主机名或域名列表> 允许或拒绝指定主机或域访问
Require [not] ip <ip地址或网段列表> 允许或拒绝指定ip或网段访问
/usr/local/httpd -
使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略
-
多个不带not的require配置语句之间是‘或’关系,满足一条即可访问
Require 192.168.10.1
Require not 192.168.10.2
Require 192.168.10.10
Require 192.168.10.4 -
出现即不带not又有带not的语句,之间是‘与’关系。同时满足所有要求才可以访问
练习
linux-1:apache服务器
练习1:仅允许192.168.10.10 访问
[root@www ~]# vim /usr/local/httpd/conf/httpd.conf
226 <Directory “/usr/local/httpd/htdocs”>
251 #Require all granted
252 Require ip 192.168.10.10
253 </Directory>
[root@www ~]# systemctl restart httpd
[root@localhost httpd]# netstat -anput |grep httpd