通过进行apache的访问控制配置,我们可以通过设置访问控制,对网站进行权限管理,提高网站的安全性。
工具/原料
11
11
111
方法/步骤
1、安装httpd服务,yum-yinstallhttpd打开配置文件,路径:/usr/local/httpd/conf/httpd.conf修改配置文件
2、设置权限控制-----允许所有<Directory"/usr/local/httpd/htdocs">……//省略部分内容Requireallgranted#允许所有主机访问</Directory>
3、设置权限控制-----允许某台谠骀魍埭主机<Directory"/usr/local/httpd/htdocs媪青怍牙">……//省略部分内容Requireip192.168.1.20#允许单个主机访问</Directory>
4、仅拒绝某台主勺腴孥圜机或网段(注意:在使用not禁止访问时要将其置于<RequireAll></RequireAll>容器中,在容儡泌掩羞器中配置相应策略):<Directory"/usr/local/httpd/htdocs">……//<RequireAll>Requireallgranted#允许所有主机访问Requirenotip192.168.0.0/24192.168.1.20#拒绝0.0网段,1.20主机</RequireAll></Directory>
5、重启httpd服务[root@cbat~]#systemctlrestarthttpd然后进行访问测试当未被授权的客户机访问目录时,将会被拒绝,显示HTTP403错误报错