Apache站点安全(上)--来源控制和身份验证

一、简述:

通过修改Apache的http.conf配置文件,可以对Apache服务提供客户机地址、用户授权两种访问限制。这样可以避免了像使用AwStats日志分析系统获取网站访问信息等安全问题。
客户机地址限制:是指通过限制来源地址是否允许访问网站来提高网站安全性的一种方法。
用户授权限制:是指只允许被授权的用户使用它的用户名和密码来访问网站,没有被授权的用户无法访问网站,类似于访问ftp需要登陆ftp账户。
今天就做了相关实验

二、来源控制

安装并启动httpd

yum --disablerepo=\* --enablerepo=c7-media install httpd -y
systemctl restart httpd

将httpd服务加入防火墙

firewall-cmd --get-zone-of-interface=ens33  #查看端口所在区域
firewall-cmd --zone=public --add-service=http --permanent    #添加http服务
firewall-cmd --zone=public --list-all   #查看区域

查看添加结果如图所示
这里写图片描述
在浏览器中输入http://192.168.159.132进行测试
结果如图
这里写图片描述
编辑网页

cd /var/www/html     #切换到站点总目录
vim index.html       #编辑网页

内容随意
这里写图片描述
在浏览器刷新就会出现编辑内容
这里写图片描述
编辑 /etc/httpd/conf/httpd.conf 允许192.168.159.1访问 拒绝所有
这里写图片描述
重启httpd服务,测试并观察日志如图:可以访问网页
这里写图片描述
这里写图片描述
将地址改为192.168.159.2
这里写图片描述
访问结果如图
访问失败
这里写图片描述
这里写图片描述
编辑 /etc/httpd/conf/httpd.conf 允许所有访问 拒绝192.168.159.2访问
这里写图片描述
通过日志发现只有192.168.159.2访问失败其他的都可以访问
这里写图片描述

三、身份验证

站点总目录下创建说明文件

[root@localhost html]# vim .htaccess

这里写图片描述
创建账号库账号及口令

[root@localhost html]# htpasswd -c .htpasswd qwe      #创建账号库和账号qwe
New password:                                         #口令
Re-type new password: 
Adding password for user qwe
[root@localhost html]# htpasswd .htpasswd wsx         #添加账号wsx
New password: 
Re-type new password: 
Adding password for user wsx

编辑 /etc/httpd/conf/httpd.conf执行身份验证
这里写图片描述
重启并测试
在浏览器中输入http://192.168.159.132
这里写图片描述
输入刚才创建的账号和口令即可访问
这里写图片描述
输入错误或取消访问失败
这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝色的夏天qy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值