• 幕客老师召集小伙伴
  • 运维高手36项修炼
  • python自动化运维项目实战
  • nginx从入门到实战
  • 阿里云与Centos7实战

Apache 访问控制

Apache 访问控制
========================================================

针对目录:   
<Directory “dir”> 
指令1
指令2
</Directory>

针对文件: 
<Files ~ “file” >
指令1
指令2
</Files>

一、目录访问控制的类型
1. 设置目录特性
2. 基于主机
3. 基于用户

二、基于主机的访问控制 
案例1:针对主网站目录设置访问控制
DocumentRoot “/webroot/baidu”

允许所有主机访问
<Directory “/webroot/baidu”>
     Options Indexes FollowSymLinks ExecCGI 
     Order allow,deny
     Allow from all
</Directory>

只允许网段192.168.5.0/24、192.168.10.0/24访问
<Directory “/webroot/baidu”>
     Options Indexes FollowSymLinks
     Order deny,allow
     Deny from all
     Allow from 192.168.5.0/24
     Allow from 192.168.10.0/24
</Directory>

案例2:针对网站下的某个目录实现访问控制
准备环境
[root@jeson ~]# mkdir /webroot/baidu/download
[root@jeson ~]# cp -rf /etc/hosts /etc/passwd /webroot/baidu/download/
[root@jeson ~]# ln -s /etc /webroot/baidu/download/
[root@jeson ~]# ll /webroot/baidu/download/
总计 8
lrwxrwxrwx 1 root root    4 08-14 17:45 etc -> /etc
-rw-r–r– 1 root root   64 08-14 17:45 hosts
-rw-r–r– 1 root root 3229 08-14 17:45 passwd

<Directory “/webroot/baidu/download”>
     Options Indexes FollowSymLinks
     Order deny,allow
     allow from all
</Directory>

三、基于用户的访问:访问时需要用户名和密码
==使用无格式文本文件
1. 建立口令文件
[root@jeson ~]# htpasswd -cm /etc/httpd/conf/webpasswd user1
New password: 输入密码
Re-type new password:  再输入密码
Adding password for user user1
-c 创建 
-m MD5 
[root@jeson ~]# cat /etc/httpd/conf/webpasswd 
user1:$apr1$tkLV4/..$BL2nd2Wbx4I5ZAf5uv8ZS.
[root@jeson ~]# htpasswd -m /etc/httpd/conf/webpasswd user2

2. 配置支持认证
[root@jeson html]# vim /etc/httpd/conf/httpd.conf 
<Directory “/webroot/baidu/download”>
     Options Indexes FollowSymLinks
     #Order allow,deny
     #allow from all
     AuthType basic
     AuthName “Please input username & password…”
     AuthUserFile /etc/httpd/conf/webpasswd
     Require valid-user
</Directory>
[root@jeson html]# service httpd restart

==使用LDAP服务器认证
1. 准备LDAP服务器
LDAP Server: 192.168.2.100
Base DN: dc=jeson,dc=com

2. 配置Apache支持认证
<Directory “/var/www/html/download”>
      AuthType basic
      AuthName “ladp auth test”
      AuthLDAPUrl “ldap://192.168.2.100/dc=jeson,dc=com”
      Require valid-user
</Directory>

四、针对文件的访问控制
不允许在/webroot/baidu/upload目录中执行.php文件
<Directory /webroot/baidu/upload>
    Order deny,allow
    Allow from all

    <Files ~ “\.php$” >
        Order allow,deny
        Deny from all
    </Files>
</Directory>

Apache 访问控制

Pingbacks已打开。

引用地址

暂无评论

发表评论