安全控制:
Direcotry(针对文件系统的路径做安全控制)
定义Directory特性
Options所有可用特性: Indexes IncludesFollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews None, ALL
常用选项:
Indxes: 索引,做文件服务器时可以启用,普通的web站点建议关闭
FollowSymlinks: 允许访问符号链接文件
基于来源地址的访问控制机制
示例
Orderallow,deny
Allowfrom 192.168.1.0/24
Deny from 192.168.1.51
效果
只允许192.168.1.0网段的访问该路径下的资源,且不允许192.168.1.51主机访问
基于用户和密码来进行控制
工作机制
用户发起请求 -> 服务器拒绝请求,响应码为401 -> 服务器要求用户提供账号和密码->
用户输入账号和密码后再次发送请求报文 -> 认证通过后,服务器发送响应的资源
认证类型:
basic: 明文(不安全,但一般都用这个)
digest: 消息摘要(给账号和密码提供安全保障,旧的浏览器不支持)
示例:
基于单个用户来进行控制
htpasswd -c -m/etc/httpd/conf.d/.htpasswd user01
//使用-c来新生成用户文件(第一次创建时使用),创建为隐藏文件,-m表示使用md5加密密码
htpasswd -m /etc/httpd/conf.d/.htpasswduser02 //添加第二个用户
htpasswd -m/etc/httpd/conf.d/.htpasswd user03 //添加第三个用户
vim /etc/httpd/conf/httpd.conf //修改主配置文件
使用组来对用户进行控制
vim /etc/httpd/conf.d/.htgroup //手动配置组文件,创建为隐藏文件
效果: user01和user03可以访问,user02无法访问
htpasswd用法:
-c: 创建用户文件
-m:使用md5加密用户密码
-s: 使用sha1加密用户密码
-D: 删除指定用户