對於企業內部的WEB管理平台,例如日志分析系統(Awstats)為了更好實現訪問控制,在通過客戶端訪問時,提交一些用戶密碼或對客戶IP地址進行授權,避免服務器的安全隱患。
- 常見的訪問控制方式:應用於配置文件中的目錄區域
<Directory>......</Directory>
1.客戶機地址限制
2.用戶授權限制
一、用戶地址限制
Order 用來定義訪問控制順序
Allow from 地址 #允許某些地址訪問
Deny from 地址 #拒絕某些地址訪問
地址類型:IP地址 網絡地址 主機名 域名 all(表示所有) 多個地址之間使用空格分割
格式1:
Order deny,allow #先拒絕,后允許
Deny from all #拒絕所有
格式2:
Order allow,deny #先允許,后拒絕
Allow from all #允許所有
地址限制實例
vim /usr/local/httpd/conf/httpd.conf
156 Order allow,deny
157 Allow from 192.168.10.0 #將ALL改為192.168.10.0 ##只允許10.0網段訪問網頁
在次訪問網頁,權限拒絕。地址限制成功
二、客戶授權限制
(1)創建用戶認證數據庫文件
/usr/local/httpd/bin/htpasswd -c /usr/local/httpd/conf/.a a
New password: //根據提示填寫密碼
Re-type new password: //根據提示填寫密碼
Adding password for user a
.a 認證的用戶數據文件(是隱藏文件)
a 創建的用戶
查看認證文件
注意:只有在第一次創建文件時使用 -c 后期添加用戶時不能使用,否則前期創建的用戶將會消失。在文件中再次添加新用戶。命令如下
/usr/local/httpd/bin/htpasswd /usr/local/httpd/conf/.a ts111
新用戶已經添加完成
(2)編輯httpd主配置文件
在113行加入以下內容
AuthName "http web"
AuthType Basic
AuthUserFile /usr/local/httpd/conf/.a
require valid-user
在次訪問網頁。輸入用戶名和密碼即可訪問
