客戶機位址限制
通過配置order、deny from、allow from 來限制客戶機
使用者授權限制
httpd伺服器支援使用摘要認證(digest)和基本認證(basic)兩種方式。使用摘要認證需要在編譯httpd之前新增"--enable-auth-digest"選項、但並不是所有的瀏覽器都支援摘要認證、基本認證不需要預先配置。
#設定許可權的頁面路徑
allowoverride none #是否允許覆蓋訪問控制
[options indexes followsymlinks ]
order allow,deny
allow from all
authname "jfedu access" #定義受保護領域的名稱
authtype basic #設定認證型別,basic表示基本認證
authuserfile /etc/httpd/conf/htpasswd.users #設定用於使用者賬號,密碼的認證檔案路徑
require valid-user #要求認證檔案存在的使用者才能訪問
重啟服務
[root@liubin-pc ~]#htpasswd -c /etc/httpd/conf/htpasswd.users bxy#建立認證使用者
省略-c選擇、表示使用者資料檔案已經存在、新增新使用者或修改現有使用者的密碼、則不需要指定-c選項
驗證訪問控制
httpd基於使用者的訪問控制
建立http使用者 基於使用者 基於組 建立目錄 主頁面 mkdir var www html admin echo admin var www html admin index.html 配置檔案 基於使用者 基於使用者 或者用下面這個配置也可以 基於組 啟動服務 測試 c 自動建立檔案,僅應該在...
使用者認證及訪問控制
2.使用者認證及訪問控制 問題沿用練習一,通過調整nginx服務端配置,實現以下目標 1 訪問web頁面需要進行使用者認證 2 使用者名為 tom,密碼為 123456 3 根目錄下首頁文件所有主機均可以訪問 4 為 建立二級目錄 test,並生成index.html文件 5 test目錄下的頁面僅...
httpd訪問控制方法
訪問控制 控制對任何資源的訪問的任何方法。mod authz core和mod authz host mod rewrite 方法 1 控制主機訪問 模組 mod authz host 指令 require提供了多種不同的方法來允許或拒絕對資源的訪問,也可以使用requireall requirea...