資源描述:
《apache部署web訪問權(quán)限配置》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、apache部署web訪問權(quán)限配置一、修改http.conf配置文件第一步:找到apache的配置文件httpd.conf(文件在conf目錄下)?第二步:你首先必須得讓服務(wù)器支持mod_rewrite,如果你使用的是虛擬主機,請事先詢問你的主機提供商。打開httpd.conf,找到?#LoadModulerewrite_modulemodules/mod_rewrite.so把#去掉找到AllowOverrideNone改成AllowOverrideAll,如果禁止所有訪問,OptionsIndexesFollowSymLinks改為OptionNone。注意:文中只有
2、一個即可,去掉下面這個##OptionsFollowSymLinks#AllowOverrideNone#Orderdeny,allow#Denyfromall#Satisfyall#添加下面這個,如已經(jīng)有則修改即可(即需要權(quán)限控制的目錄),如:OptionsIndexesFollowSymLinksIncludesIncludesNOEXEC#Orderallow,deny#AllowfromallAllo
3、wOverrideall二、添加權(quán)限控制文件(.htaccess)編寫添加全名為.htaccess文件,linux下可直接創(chuàng)建,windows下不能直接創(chuàng)建可另存為;文件存放在需要權(quán)限控制的目錄下。文件內(nèi)容如下幾種配置方式:1.需要用戶輸入用戶名、密碼可訪問AuthUserFileD:/soft/Apache/bin/.passwdAuthTypeBasicAuthName"DatabaseSecurityZone"ErrorDocument403D:/soft/Apache/htdocs/portal/err_403.htmlrequireval
4、id-userAuthUserFile:為密碼文件存放位置,絕對路徑AuthType:認證類型(一般)AuthName:認證名稱,引號內(nèi)為一般注釋備注說明ErrorDocument:錯誤文件指向,絕對路徑requirevalid-user:請求時,認證方式:用戶認證(valid-user)或組認證(valid-group).2.禁止訪問某個類庫目錄創(chuàng)建Directory塊,比如禁止訪問某個類庫目錄,可以這樣實現(xiàn)OrderDeny,AllowDenyfromall上述代碼實
5、現(xiàn)了禁止所有用戶訪問www.leapsoul.cn下inc目錄的功能。如要實現(xiàn)禁止訪問所有目錄中inc目錄的功能,只要將更改為即可3.只允許某個域名進行目錄訪問OrderDeny,AllowDenyfromabc.comAllowfromapache.org上述代碼實現(xiàn)禁止abc.com域中主機訪問inc目錄,允許
6、apache.org域中主機訪問inc目錄的功能。4.只允許或禁止某個IP進行目錄訪問OrderDeny,AllowDenyfrom10.1.1.2Allowfrom192.168.1.0/255.255.255.0上述代碼實現(xiàn)禁止IP10.1.1.2訪問www.leapsoul.cn/inc目錄,允許IP192.168.1子網(wǎng)中的主機訪問www.leapsoul.cn/inc目錄的功能。注意:Allowfrom192.168.1.0/255.255.255.0等同于Al
7、lowfrom192.168.1或Allowfrom192.168.1.0/24至此,通過配置Apache服務(wù)器我們可以實現(xiàn)禁止目錄訪問(列出目錄或文件列表),也可以實現(xiàn)禁止訪問單個或者多個目錄,更可以對訪問者進行控制,比如允許或禁止某個IP或者域名對目錄進行訪問,這些功能對提高和優(yōu)化WEB服務(wù)器的安全性能是必不可少的方法。5.ApacheServer基于主機的訪問控制ApacheServer默認情況下的安全配置是拒絕一切訪問。假定ApacheServer內(nèi)容存放在/usr/local/apache/share目錄下,下面的指