apache部署web訪問權(quán)限配置

apache部署web訪問權(quán)限配置

ID:8931352

大?。?0.70 KB

頁數(shù):5頁

時間:2018-04-12

apache部署web訪問權(quán)限配置_第1頁
apache部署web訪問權(quán)限配置_第2頁
apache部署web訪問權(quán)限配置_第3頁
apache部署web訪問權(quán)限配置_第4頁
apache部署web訪問權(quán)限配置_第5頁
資源描述:

《apache部署web訪問權(quán)限配置》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫

1、apache部署web訪問權(quán)限配置一、修改http.conf配置文件第一步:找到apache的配置文件httpd.conf(文件在conf目錄下)?第二步:你首先必須得讓服務(wù)器支持mod_rewrite,如果你使用的是虛擬主機(jī),請事先詢問你的主機(jī)提供商。打開httpd.conf,找到?#LoadModulerewrite_modulemodules/mod_rewrite.so把#去掉找到AllowOverrideNone改成AllowOverrideAll,如果禁止所有訪問,OptionsIndexesFollowSymLinks改為OptionNone。注意

2、:文中只有一個即可,去掉下面這個##OptionsFollowSymLinks#AllowOverrideNone#Orderdeny,allow#Denyfromall#Satisfyall#添加下面這個,如已經(jīng)有則修改即可(即需要權(quán)限控制的目錄),如:OptionsIndexesFollowSymLinksIncludesIncludesNOEXEC#Orderallow,deny#Allowf

3、romallAllowOverrideall二、添加權(quán)限控制文件(.htaccess)編寫添加全名為.htaccess文件,linux下可直接創(chuàng)建,windows下不能直接創(chuàng)建可另存為;文件存放在需要權(quán)限控制的目錄下。文件內(nèi)容如下幾種配置方式:1.需要用戶輸入用戶名、密碼可訪問AuthUserFileD:/soft/Apache/bin/.passwdAuthTypeBasicAuthName"DatabaseSecurityZone"ErrorDocument403D:/soft/Apache/htdocs/portal/err_403

4、.htmlrequirevalid-userAuthUserFile:為密碼文件存放位置,絕對路徑AuthType:認(rèn)證類型(一般)AuthName:認(rèn)證名稱,引號內(nèi)為一般注釋備注說明ErrorDocument:錯誤文件指向,絕對路徑requirevalid-user:請求時,認(rèn)證方式:用戶認(rèn)證(valid-user)或組認(rèn)證(valid-group).2.禁止訪問某個類庫目錄創(chuàng)建Directory塊,比如禁止訪問某個類庫目錄,可以這樣實現(xiàn)OrderDeny,AllowDenyfrom

5、all上述代碼實現(xiàn)了禁止所有用戶訪問www.leapsoul.cn下inc目錄的功能。如要實現(xiàn)禁止訪問所有目錄中inc目錄的功能,只要將更改為即可3.只允許某個域名進(jìn)行目錄訪問OrderDeny,AllowDenyfromabc.comAllowfromapache.org上述代碼

6、實現(xiàn)禁止abc.com域中主機(jī)訪問inc目錄,允許apache.org域中主機(jī)訪問inc目錄的功能。4.只允許或禁止某個IP進(jìn)行目錄訪問OrderDeny,AllowDenyfrom10.1.1.2Allowfrom192.168.1.0/255.255.255.0上述代碼實現(xiàn)禁止IP10.1.1.2訪問www.leapsoul.cn/inc目錄,允許IP192.168.1子網(wǎng)中的主機(jī)訪問www.leapsoul.cn/inc目錄的功能。注意:Allowfrom

7、192.168.1.0/255.255.255.0等同于Allowfrom192.168.1或Allowfrom192.168.1.0/24至此,通過配置Apache服務(wù)器我們可以實現(xiàn)禁止目錄訪問(列出目錄或文件列表),也可以實現(xiàn)禁止訪問單個或者多個目錄,更可以對訪問者進(jìn)行控制,比如允許或禁止某個IP或者域名對目錄進(jìn)行訪問,這些功能對提高和優(yōu)化WEB服務(wù)器的安全性能是必不可少的方法。5.ApacheServer基于主機(jī)的訪問控制ApacheServer默認(rèn)情況下的安全配置是拒絕一切訪問。假定ApacheServer內(nèi)容存放在/usr/local/apache/s

8、hare目錄下,下面的指

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。