温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

云计算学习路线教程大纲课堂笔记:Apache访问控制

发布时间:2020-09-11 04:39:35 来源:网络 阅读:165 作者:wb5d4a862f23b59 栏目:云计算

云计算学习路线教程大纲课堂笔记:Apache访问控制:

========================================================

一、目录访问控制的类型

  1. 设置目录特性

  2. 基于主机

  3. 基于用户

二、基于主机的访问控制

准备环境

[root@aliyun ~]# rm -rf /var/www/edusoho/web/download/*

[root@aliyun ~]# echo "download....." > /var/www/edusoho/web/download/1.html

仅用于http 2.4+

案例1:允许所有主机访问

<Directory "/var/www/edusoho/web/download">

AllowOverride None

Require all granted

</Directory>

AllowOverride All 允许子目中的 .htaccess 中的设置覆盖当前设置

AllowOverride None 不允许子目中的 .htaccess 中的设置覆盖当前设置

案例2:只允许网段192.168.5.0/24、192.168.10.0/24访问

<Directory "/var/www/edusoho/web/download">

AllowOverride None

Require ip 202.106.0.0/24

Require ip 114.248.160.203

</Directory>

案例3:只拒绝某些主机访问

<Directory "/var/www/edusoho/web/download">

AllowOverride None

<RequireAll>

Require not ip 114.248.160.203

Require all granted

</RequireAll>

</Directory>

三、基于用户的访问:访问时需要用户名和密码

==使用无格式文本文件

  1. 建立口令文件

[root@tianyun ~]# htpasswd -cm /etc/httpd/conf/webpasswd user1

New password: 输入密码

Re-type new password: 再输入密码

Adding password for user user1

-c 创建

-m MD5

[root@tianyun ~]# cat /etc/httpd/conf/webpasswd

user1:$apr1$tkLV4/..$BL2nd2Wbx4I5ZAf5uv8ZS.

[root@tianyun ~]# htpasswd -m /etc/httpd/conf/webpasswd user2

  1. 配置支持认证

<Directory "/var/www/edusoho/web/download">

AllowOverride None

Require all granted

AuthType Basic

AuthName "welcome to tianyun.me..."

AuthUserFile /etc/httpd/webpasswd

Require valid-user

</Directory>

四、针对文件的访问控制

不允许在/var/www/edusoho/web/upload目录中执行.php文件

<Directory /webroot/baidu/upload>

AllowOverride None

Require all granted

<Files ~ ".php$" >

Order allow,deny

Deny from all

</Files>

</Directory>

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI