千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Apache虚拟主机的访问方式(基于权限)

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,本章接上篇Apache虚拟主机的访问方式-----------------------------------------------Apache配置与应用本章结构Apache配置剖析:1.Apach
千家信息网最后更新 2025年12月03日Apache虚拟主机的访问方式(基于权限)

本章接上篇Apache虚拟主机的访问方式

-----------------------------------------------

Apache配置与应用

本章结构

Apache配置剖析:

1.Apache连接保持
2.Apache访问控制

Apache日志管理:

1.日志分割
2.AWStats日志分析

Apache连接保持

Apache连接保持相关参数

1.KeepAlive:
是否打开连接保持,OFF关闭,ON打开
2.KeepAlive' Timeout
一次连接多次请求之间的最大间隔时间,两次请求超过该时间连接断开
3.MaxKeepAliveRequests:

一次连接能够传输的最大请求数量

Apache访问控制概述

Apache访问控制

1.作用:
控制对网站资源的访问
为特定的网站目录添加访问授权
2.常用访问控制方式
客户机地址限制:
用户授权限制

基于客户端地址的访问控制

1.使用Require配置项实现访问控制,按先后顺序限制
2.可用于< Location >、< Directory >、 < Files >、 < Limit >配置段中
3.Require配置项的常见语法

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip < IP地址或网段列表>

#使用not禁止访问时要将其置于 容器中并在容器中指定相应的限制策略

Demo:用户授权限制访问

添加用户授权配置:
[root@localhost named]# cd /etc/httpd/conf/extra[root@localhost extra]# lsvhost.conf[root@localhost extra]# vim vhost.conf  DocumentRoot "/var/www/html/accp/"  ServerName www.accp.com  ErrorLog "logs/www.accp.com.error_log"  CustomLog "logs/www.accp.com.access_log" common          Require not ip 192.168.56.130       //添加不允许的IP地址,为测试主机win7的IP地址    Require all granted      #此时可以访问accp02网段,不可以访问accp网段修改完成后按Esc,输入:wq保存退出[root@localhost extra]# systemctl restart httpd

验证黑白名单设置:

此时输入:www.naccp.com是正常可以访问我们写的首页的内容的

但是我们再输入:www.accp.com就会跳转到Apache的主页,而不是我们写的主页内容了,说明黑白名单设置成功

创建用户认证数据库:
[root@localhost extra]# cd /etc/httpd/conf[root@localhost conf]# lsextra  httpd.conf  magic[root@localhost conf]# htpasswd -c /etc/httpd/conf/pwd test01New password:               //此处为:abc1234,可自行定义Re-type new password:       //此处重复输入上面的密码Adding password for user test01[root@localhost conf]# ls       //此时可以看到pwd文件extra  httpd.conf  magic  pwd[root@localhost conf]# cat pwdtest01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./        //这个就是test01的密码密文[root@localhost conf]# htpasswd /etc/httpd/conf/pwd test02New password: Re-type new password: Adding password for user test02[root@localhost conf]# cat pwdtest01:$apr1$PsatL6Av$SVm5oEaVh7YbnRU4NOBH./test02:$apr1$XzM8x3.v$Ozy.U6GXVzMaBKB4MKdMd/[root@localhost conf]# cd extra/[root@localhost extra]# lsvhost.conf[root@localhost extra]# vim vhost.conf  DocumentRoot "/var/www/html/accp02/"  ServerName www.naccp.com  ErrorLog "logs/www.accp02.com.error_log"  CustomLog "logs/www.accp02.com.access_log" common      AuthName "DocumentRoot"    AuthType Basic    AuthUserFile /etc/httpd/conf/pwd    Require valid-user  #具体修改内容见上[root@localhost extra]# systemctl restart httpd     //重启服务

验证:

在win7的浏览器中输入:www.naccp.com,回车后提示我们需要输入用户名和密码
此处我们输入之前设置的用户名:test01,密码:abc1234,点击登陆后就可以看到我们之前写的网页主页内容了


很赞哦!
控制 输入 用户 配置 限制 内容 地址 密码 主页 日志 主机 方式 最大 名单 客户 容器 时间 用户名 网段 网站 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 织梦模板怎么打开数据库 如何找出网络安全密钥是什么 易语言怎么数据库不断线 数据库安全的第一大保障 设计软件开发公司有哪些 海博软件开发科技 网络安全知识培训班心得 航天信息提示数据库更新失败 乐线软件开发招聘 同一个服务器的端口可以同时用吗 探析大数据下网络安全问题 网络安全信息安全事件 年薪60万的软件开发 什么是软件开发中的需求 网络安全有什么部门负责 网络安全防护方案费用 数据库字段值为0时就为空 以太网串口服务器报价 美国服务器 视频网站 锡山区什么是网络技术创新服务 计算机网络技术中职课程 关于网络安全以下做法 数据库设计工程师工作职责 潼南天气预报软件开发 12306数据库被删 星河软件开发 软件开发与云计算哪个就业好 网络安全公益宣传视频2分钟 软件开发实习生双周报 专利数据库的使用机制

相关文章

0