APACHE的访问控制之用户授权限制
发布时间:2018/8/31 17:17:00
用户授权限制:是指只允许被授权的用户使用它的用户名和密码来访问网站,没有被授权的用户无法访问网站。
首先创建用户认证数据文件,可以通过htpasswd命令来创建。
可以是基于用户的访问控制, 也可以是基于组的访问控制。
例1: 禁止某一个IP直接访问站点,必须通过账号验证权限后才能访问站点。其他IP可以直接访问站点不受限制。
例2: 默认禁止所有IP直接访问站点(要想访问,需要输入账号验证权限才能继续访问),仅允许特定IP能直接访问站点。
(2)、APACHE 访问控制之 客户机地址限制
2.1 、Apache 2.4 版本中取消了Order,取代的是Require:
允许全部通过:
<Directory /dir1/dir2>
Require all granted
</Directory>
允许指定IP通过:
<Directory /dir1/dir2>
Require ip 127.0.0.1
</Directory>
2.2、Apache < 2.4 版本设置:
允许全部通过:
<Directory /dir1/dir2>
Order deny,allow
Allow from all
</Directory>
允许指定IP通过:
<Directory /dir1/dir2>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
400-6717-361
豫公网安备 