对于企业内部的WEB管理平台,例如日志分析系统(Awstats)为了更好实现访问控制,在通过客户端访时,提交一些用户密码或对客户IP地址进行授权,避免服务器的安全隐患。

 

  1. 1.       常见的访问控制方式:应用于配置文件中的目录区域

<Directory>......</Directory>

1.客户机地址限制

2.用户授权限制

 

一、用户地址限制

Order   用来定义访问控制顺序

Allow from  地址    #允许某些地址访问

Deny  from  地址    #拒绝某些地址访问

 

地址类型:IP地址网络地址主机名域名 all(表示所有)  多个地址之间使用空格分割                                                                                                                                                                                              

格式1

Orderdeny,allow   #先拒绝,后允许

Deny from all      #拒绝所有

格式2

Orderallow,deny   #先允许,后拒绝

Allowfrom all  #允许所有   

 

地址限制实例

vim /usr/local/httpd/conf/httpd.conf

156    Order allow,deny

157    Allow from 192.168.10.0   #ALL改为192.168.10.0 ##只允许10.0网段访问网页

 

再次访问网页,权限拒绝。地址限制成功

wKioL1l1pO-i1tb-AAA_eYoT7ZI238.png                             

 

二、客户授权限制

1)创建用户认证数据库文件

/usr/local/httpd/bin/htpasswd-c /usr/local/httpd/conf/.a a

New password:               //根据提示填写密码

Re-type newpassword:       //根据提示填写密码

Adding passwordfor user a

 

.a 认证的用户数据文件(是隐藏文件)

a   创建的用户

查看认证文件

wKiom1l1pUjCjW0JAABKXm_Dnds048.png

注意:只有在第一次创建文件时使用 -c  后期添加用户时不能使用,否则前期创建的用户将会消失。在文件中再次添加新用户。命令如下

/usr/local/httpd/bin/htpasswd/usr/local/httpd/conf/.a ts111

wKioL1l1pUnA7Xt5AABJ3NBMFW4794.png

新用户已经添加完成


2)编辑httpd主配置文件

     143行加入以下内容

144         AuthName "http web"

145         AuthType Basic

146         AuthUserFile /usr/local/httpd/conf/.a

    147        require valid-user

在次访问网页。输入用户名和密码即可访问

wKiom1l1pQ6BUkuPAABHIKI8Ouk858.png