資源描述:
《apache部署web訪問權(quán)限配置》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、apache部署web訪問權(quán)限配置一、修改http.conf配置文件第一步:找到apache的配置文件httpd.conf(文件在conf目錄下)?第二步:你首先必須得讓服務(wù)器支持mod_rewrite,如果你使用的是虛擬主機(jī),請事先詢問你的主機(jī)提供商。打開httpd.conf,找到?#LoadModulerewrite_modulemodules/mod_rewrite.so把#去掉找到AllowOverrideNone改成AllowOverrideAll,如果禁止所有訪問,OptionsIndexesFollowSymLinks改為OptionNone。注意
2、:文中只有一個即可,去掉下面這個##OptionsFollowSymLinks#AllowOverrideNone#Orderdeny,allow#Denyfromall#Satisfyall#添加下面這個,如已經(jīng)有則修改即可(即需要權(quán)限控制的目錄),如:OptionsIndexesFollowSymLinksIncludesIncludesNOEXEC#Orderallow,deny#Allowf
3、romallAllowOverrideall二、添加權(quán)限控制文件(.htaccess)編寫添加全名為.htaccess文件,linux下可直接創(chuàng)建,windows下不能直接創(chuàng)建可另存為;文件存放在需要權(quán)限控制的目錄下。文件內(nèi)容如下幾種配置方式:1.需要用戶輸入用戶名、密碼可訪問AuthUserFileD:/soft/Apache/bin/.passwdAuthTypeBasicAuthName"DatabaseSecurityZone"ErrorDocument403D:/soft/Apache/htdocs/portal/err_403
4、.htmlrequirevalid-userAuthUserFile:為密碼文件存放位置,絕對路徑AuthType:認(rèn)證類型(一般)AuthName:認(rèn)證名稱,引號內(nèi)為一般注釋備注說明ErrorDocument:錯誤文件指向,絕對路徑requirevalid-user:請求時,認(rèn)證方式:用戶認(rèn)證(valid-user)或組認(rèn)證(valid-group).2.禁止訪問某個類庫目錄創(chuàng)建Directory塊,比如禁止訪問某個類庫目錄,可以這樣實現(xiàn)OrderDeny,AllowDenyfrom
5、all上述代碼實現(xiàn)了禁止所有用戶訪問www.leapsoul.cn下inc目錄的功能。如要實現(xiàn)禁止訪問所有目錄中inc目錄的功能,只要將更改為即可3.只允許某個域名進(jìn)行目錄訪問OrderDeny,AllowDenyfromabc.comAllowfromapache.org上述代碼
6、實現(xiàn)禁止abc.com域中主機(jī)訪問inc目錄,允許apache.org域中主機(jī)訪問inc目錄的功能。4.只允許或禁止某個IP進(jìn)行目錄訪問OrderDeny,AllowDenyfrom10.1.1.2Allowfrom192.168.1.0/255.255.255.0上述代碼實現(xiàn)禁止IP10.1.1.2訪問www.leapsoul.cn/inc目錄,允許IP192.168.1子網(wǎng)中的主機(jī)訪問www.leapsoul.cn/inc目錄的功能。注意:Allowfrom
7、192.168.1.0/255.255.255.0等同于Allowfrom192.168.1或Allowfrom192.168.1.0/24至此,通過配置Apache服務(wù)器我們可以實現(xiàn)禁止目錄訪問(列出目錄或文件列表),也可以實現(xiàn)禁止訪問單個或者多個目錄,更可以對訪問者進(jìn)行控制,比如允許或禁止某個IP或者域名對目錄進(jìn)行訪問,這些功能對提高和優(yōu)化WEB服務(wù)器的安全性能是必不可少的方法。5.ApacheServer基于主機(jī)的訪問控制ApacheServer默認(rèn)情況下的安全配置是拒絕一切訪問。假定ApacheServer內(nèi)容存放在/usr/local/apache/s
8、hare目錄下,下面的指