Apache站点安全(上)--来源控制和身份验证

最新推荐文章于 2022-10-13 20:02:28 发布
最新推荐文章于 2022-10-13 20:02:28 发布
阅读量949 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyygyl/article/details/81775175
版权

一、简述:

通过修改Apache的http.conf配置文件,可以对Apache服务提供客户机地址、用户授权两种访问限制。这样可以避免了像使用AwStats日志分析系统获取网站访问信息等安全问题。
客户机地址限制:是指通过限制来源地址是否允许访问网站来提高网站安全性的一种方法。
用户授权限制:是指只允许被授权的用户使用它的用户名和密码来访问网站,没有被授权的用户无法访问网站,类似于访问ftp需要登陆ftp账户。
今天就做了相关实验

二、来源控制

安装并启动httpd

yum --disablerepo=\* --enablerepo=c7-media install httpd -y
systemctl restart httpd

将httpd服务加入防火墙

firewall-cmd --get-zone-of-interface=ens33  #查看端口所在区域
firewall-cmd --zone=public --add-service=http --permanent    #添加http服务
firewall-cmd --zone=public --list-all   #查看区域

查看添加结果如图所示
这里写图片描述
在浏览器中输入http://192.168.159.132进行测试
结果如图
这里写图片描述
编辑网页

cd /var/www/html     #切换到站点总目录
vim index.html       #编辑网页

内容随意
这里写图片描述
在浏览器刷新就会出现编辑内容
这里写图片描述
编辑 /etc/httpd/conf/httpd.conf 允许192.168.159.1访问 拒绝所有
这里写图片描述
重启httpd服务,测试并观察日志如图:可以访问网页
这里写图片描述
这里写图片描述
将地址改为192.168.159.2
这里写图片描述
访问结果如图
访问失败
这里写图片描述
这里写图片描述
编辑 /etc/httpd/conf/httpd.conf 允许所有访问 拒绝192.168.159.2访问
这里写图片描述
通过日志发现只有192.168.159.2访问失败其他的都可以访问
这里写图片描述

三、身份验证

站点总目录下创建说明文件

[root@localhost html]# vim .htaccess

这里写图片描述
创建账号库账号及口令

[root@localhost html]# htpasswd -c .htpasswd qwe      #创建账号库和账号qwe
New password:                                         #口令
Re-type new password: 
Adding password for user qwe
[root@localhost html]# htpasswd .htpasswd wsx         #添加账号wsx
New password: 
Re-type new password: 
Adding password for user wsx

编辑 /etc/httpd/conf/httpd.conf执行身份验证
这里写图片描述
重启并测试
在浏览器中输入http://192.168.159.132
这里写图片描述
输入刚才创建的账号和口令即可访问
这里写图片描述
输入错误或取消访问失败
这里写图片描述

蓝色的夏天qy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
最新apache shiro轻量级的安全认证授权框架
04-03
apache shiro轻量级的安全认证授权框架让你快速搭建中下型企业安全认证模块
apache身份认证
09-16 2600
apache的认证安全配置,访问资源时,弹出登陆框需要用户名密码 1: httpd.conf中,对要做认证的目录进行设置 Directory "/opt/vhost/xxx.com/www">    Options Indexes FollowSymLinks    AllowOverride AuthConfig    Order allow,deny    Allow from
Apache用户身份验证
dmtnewtons的专栏
08-13 2274
Apache用户身份验证 时间: 2012-12-05 / 分类: Web / 浏览次数: 349 views / 0个评论 发表评论 QQ空间新浪微博腾讯微博人人网更多0 在apache应用过程中,管理员经常需要对apache下的目录做一些限制,不希望所有用户都能访问该目录下的文件,只对指定用户访问,此时我们就要用到apache用户身份验证功能。 在httpd.
Apache Shiro安全框架实现身份认证(登陆与登出)
CodeWhite
09-08 424
写在前边:Shiro是非常强大的安全框架,与Spring security相比,它更容易上手。 公众号:小白编码 本文目录Shiro介绍:搭建环境Shiro配置UserRealm:ShiroConfig:执行登陆功能:执行登出功能: Shiro介绍: Apache Shiro 是 Java 的一个安全(权限)框架 Subject:正如我们在刚才提到教程,在Subject本质上是当前正在执行的用户的安全特定“视图”。“用户”一词通常表示一个人,一个人Subject可以是一个人,但它也可以表示第三方服务.
Apache中实现身份验证和访问控制
小三的学习园地
12-17 1216
  Linux不仅是UNIX操作系统的优秀例子,它还为实现和检查与CIW安全专家考试相关的许多安全概念提供了条件。在这个练习中,可以对 Red Hat Linux系统的Apache Web服务器的目录执行访问控制。使用.htaccess访问文件和htpasswd程序为一个日录建立ACL。这个目录称为/acltest.  1.以root身份登录Linux系统。    2.检查是否安装了Web服务器:
Apache JMeter (apache-jmeter-5.5.zip)
06-24
Apache JMeter (apache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
apache-jmeter-5.6.3
01-08
apache-jmeter-5.6.3.zip apache-jmeter-5.6.3.tgz apache-jmeter-5.6.3_src.zip apache-jmeter-5.6.3_src.tgz
apache-maven-3.8.8.zip
08-04
apache-maven-3.8.8.zip压缩包内容: apache-maven-3.8.8-bin.tar.gz apache-maven-3.8.8-bin.zip apache-maven-3.8.8-src.tar.gz apache-maven-3.8.8-src.zip
apache-ant-1.9.16-bin.zip
04-22
apache-ant-1.9.16-bin.zip
apache-maven-3.8.6.zip
08-15
apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-...
Apache-2.2用户权限设置与认证
weixin_34355881的博客
10-23 403
背景介绍有时我们使用Apache搭建出来的web站点仅给内部某些主机访问,或者访问时需要通过身份验证后才可以显示,如监控主机的web页面等,此时就需要控制访问者的权限和进行身份验证了,本章就以此来进行介绍一、用户权限设置在/etc/httpd/conf/httpd.conf配置文件中,DocumentRoot是指明web站点的根目录所在的路径(默认DocumentRoot "...
关于在局域网中访问Apache服务器的防火墙设置
Alex is Learning Coding
06-30 5026
本文的标题描述可能不够准确, 问题的描述应该是这样的: 我在本地启用了Apache服务器之后, 在本地可以使用IP地址访问指定目录和文件, 但在本局域网内的其他设备则无法访问。为了解决这个问题, 起初是修改了Apache配置文件, 后来发现不是Apache的问题,是系统防火墙设置的问题!修改了系统防火墙的高级设置,完美解决此问题。 具体操作如下:1,首先启动Apache,在本地打开浏览
httpd网页身份认证
weixin_34244102的博客
10-07 130
apache httpd系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html httpd对web身份认证的支持很丰富,提供的控制也非常细致。无疑,功能丰富意味着模块多。关于完整的模块,见http://httpd.apache.org/docs/2.4/mod/ ,其中mod_authX_XXX都是和认证有关的模块。要实现最基本的帐户认...
Apache——阿帕奇简介
敬故的博客
06-27 2953
内有重要内容!!!
httpd配置文件详解、虚拟主机实现、身份验证实现
putixiao的博客
10-07 2575
httpd配置文件详解 本文针对的是Server version: Apache/2.4.6 (CentOS) 1 httpd 命令 [root@node-43-200 ~]#httpd -h Usage: httpd [-D name] [-d directory] [-f file] [-C "directive"] [-c "directive"] ...
技术探究|Apache Pulsar 认证与鉴权实践指南
Apache Pulsar
10-13 1120
文章摘要本文整理自 2022 年 8 月 Apache Pulsar Meetup 上傅腾题为《Apache Pulsar 企业级安全实践》的分享。数据安全已经成为企业的一项重要竞争优势。傅腾针对集群环境分享 Apache Pulsar 的认证和授权实现,讲述企业如何构建安全Apache Pulsar 集群并打造满足个性化要求的 Pulsar 认证或授权插件,以满足不同的企业安全需求。作者介绍...
简单静态页面鉴权
kaydenlsr
06-27 969
简单静态页面鉴权方案
ssl - apache - linux安全访问设置
ysds20211402的博客
04-09 235
转自:微点阅读https://www.weidianyuedu.com Apache SSL 配置 文档内所有命令依据系统环境为: JAVA: jdk1.6.0_30 System: centoS release 5.7 Apache:httpd-2.2.3 openssl:openssl-0.9.8e 1. 安装Apache与 openSSL: 略。其中Apache需使用带有MoD_SSL模块的版本 2. KEY生成: 进入/usr/local/httpd/conf/sign目录下执行按..
Apache上的身份验证
wangunix
11-07 306
  Apache上追加配置进行身份验证。   <Directory /home/etc> AuthType Basic AuthName etc AuthUserFile /usr/local/readme.txt Options Includes ExecCGI <Limit GET POST> require valid-user </Limit> <...
apache-dolphinscheduler-3.0.6-bin的部署
最新发布
01-18
1. 下载Apache DolphinScheduler 3.0.6-bin的压缩包,可以在官方网站或GitHub上找到。 2. 解压压缩包到目标服务器的指定目录。 3. 在解压后的目录中,修改配置文件,根据需求进行相应的配置。主要包括数据库、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝色的夏天qy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值