您的位置:360文档中心› apache部署web访问权限配置

apache部署web访问权限配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

apache部署web访问权限配置

一、修改http.conf配置文件

第一步:找到apache的配置文件httpd.conf(文件在conf目录下)

第二步:你首先必须得让服务器支持mod_rewrite,如果你使用的是虚拟主机,请事先询问你的主机提供商。打开httpd.conf,找到

#LoadModule rewrite_module modules/mod_rewrite.so把#去掉

找到AllowOverride None 改成AllowOverride All,如果禁止所有访问,Options Indexes FollowSymLinks 改为Option None。

注意:文中只有一个< Directory /> 即可,去掉下面这个

#

# Options FollowSymLinks

# AllowOverride None

# Order deny,allow

# Deny from all

# Satisfy all

#

添加下面这个,如已经有则修改即可(即需要权限控制的目录),如:

Options Indexes FollowSymLinks Includes IncludesNOEXEC

#Order allow,deny

#Allow from all

AllowOverride all

二、添加权限控制文件(.htaccess)

编写添加全名为.htaccess 文件,linux下可直接创建,windows下不能直接创建可另存为;文件存放在需要权限控制的目录下。

文件内容如下几种配置方式:

1. 需要用户输入用户名、密码可访问

AuthUserFile D:/soft/Apache/bin/.passwd

AuthType Basic

AuthName "Database Security Zone"

ErrorDocument 403 D:/soft/Apache/htdocs/portal/err_403.html

require valid-user

AuthUserFile:为密码文件存放位置,绝对路径

AuthType:认证类型(一般)

AuthName:认证名称,引号内为一般注释备注说明

ErrorDocument:错误文件指向,绝对路径

require valid-user:请求时,认证方式:用户认证(valid-user)或组认证(valid-group). 2. 禁止访问某个类库目录

创建Directory块,比如禁止访问某个类库目录,可以这样实现

Order Deny,Allow

Deny from all

上述代码实现了禁止所有用户访问下inc目录的功能。如要实现禁止访问所有目录中inc目录的功能,只要将

更改为

即可

3. 只允许某个域名进行目录访问

Order Deny,Allow

Deny from

Allow from

上述代码实现禁止域中主机访问inc目录,允许域中主机访问inc目录的功能。

4. 只允许或禁止某个IP进行目录访问

Order Deny,Allow

Deny from 10.1.1.2

Allow from 192.168.1.0/255.255.255.0

上述代码实现禁止IP10.1.1.2访问/inc目录,允许IP192.168.1子网中的主机访问/inc目录的功能。

注意:Allow from 192.168.1.0/255.255.255.0等同于Allow from 192.168.1或Allow from 192.168.1.0/24

至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),也

可以实现禁止访问单个或者多个目录,更可以对访问者进行控制,比如允许或禁止某个IP 或者域名对目录进行访问,这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。

5. Apache Server基于主机的访问控制

Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share 目录下,下面的指令将实现这种设置:

Deny from all

Allow Override None

则禁止在任一目录下改变认证和访问控制方法。

同样,可以用特有的命令Deny、Allow指定某些用户可以访问,哪些用户不能访问,提供一定的灵活性。当Deny、Allow一起用时,用命令Order决定Deny和Allow合用的顺序,如下所示:

拒绝某类地址的用户对服务器的访问权(Deny)

如:

Deny from all

Deny from

Deny from 204.168.190.13

Deny from 10.10.10.0/255.255.0.0

允许某类地址的用户对服务器的访问权(Allow)

如:

Allow from all

Allow from Allow from 204.168.190.13

Allow from 10.10.10.0/255.255.0.0

Deny和Allow指令后可以输入多个变量。

简单配置实例:

Order Allow, Deny

Allow from all

Deny from

指想让所有的人访问Apache服务器,但不希望来自的任何访问。

Order Deny, Allow

相关文档
最新文档