** 如果使用order或require只對ip或者主機名做限制的話,這兩種都是可變的,所以不夠安全,是在客戶端進行驗證的,而如果想要更安全就需要在伺服器端進行驗證,就是使用使用者名稱或者組讓使用者在登入網頁時輸入密碼和使用者名稱來進行登入。
這樣雖然保證了網頁的安全性,但是卻複雜了訪問網頁的操作所以一般只用在區域網,或者一些只有vip才可以登入的網頁等…**
1)建立站點目錄以及主頁檔案
[root@localhost ~]
mkdir -p /web/admin
[root@localhost ~]
echo
""> /web/admin/index.html
[root@localhost ~]
cat /web/admin/index.html
2)建立虛擬使用者檔案
#使用htpasswd建立乙個記錄虛擬使用者檔案以及密碼的檔案
#虛擬使用者:該使用者不與系統使用者發生關係,只是作用於httpd服務中的使用者
#-c建立乙個虛擬使用者檔案
3)發布站點並編輯虛擬使用者許可權
新增: documentroot "/web"
>
options none
allowoverride none
authtype basic
#使用basic加密
#虛擬使用者檔案的路徑
authname "this is adminfile"
#使用者在登入網頁時的提示資訊
require user tom
#使用require允許tom進行訪問
#require valid-user ——允許所有使用者訪問
登入成功!!!
#基於組的限制只需要更改虛擬使用者檔案以及發布站點的字段即可
根據上面的基於使用者限制的字段更改後如下
#這是將tom於eily同時加入到admingroup組中
#定義group的組檔案路徑
authname "this is adminfile"
require group admingroup
#允許admingroup組訪問
apache位址限制和使用者訪問
對於企業內部的 web管理平台,例如日誌分析系統 awstats 為了更好實現訪問控制,在通過客戶端訪 問時,提交一些使用者密碼或對客戶 ip位址進行授權,避 免伺服器 的安全隱患。1.常見的訪問控制方式 應用於配置檔案中的目錄區域 1.客戶機位址限制 2.使用者授權限制 一 使用者位址限制 ord...
linux限定使用者或組對磁碟空間的使用
實驗環境 環境 centos7.3 一塊磁碟sdb分乙個分割槽sdb1。安裝磁碟配額支援軟體 yum install quota製作檔案系統,並以支援配額功能的方式掛載檔案系統 mkfs.ext4 dev sdb1 mount dev sdb1 tmp mount o remount,usrquot...
linux限定使用者或組對磁碟空間的使用
實驗環境 環境 centos7.3 一塊磁碟sdb分乙個分割槽sdb1。安裝磁碟配額支援軟體 yum install quota製作檔案系統,並以支援配額功能的方式掛載檔案系統 mkfs.ext4 dev sdb1 mount dev sdb1 tmp mount o remount,usrquot...