httpd服務的訪問控制

客戶機地址限制、用戶授權限制，這兩種訪問控制方式都是應用於httpd.conf配置文件
·
#####################################客戶機地址限制#################################
Require all granted：表示允許所有主機訪問
Require all denied：表示拒絕所有主機訪問
Require local：表示僅本地主機訪問
Require 【not】 host <主機名或域名列表>：表示允許或拒絕指定主機或域名訪問
Require 【not】 ip <ip地址或網段列表>：表示允許或拒絕指定ip地址或網段訪問
·
#####允許或拒絕所有###### 通過#（註釋）來選擇需求
vi /etc/httpd.conf
<Directory "/usr/local/httpd/htdocs">
...../省略部分
Require all denied ###允許所有
#Require all granted ###拒絕所有
#Require ip 192.168.10.100 ####僅允許改ip訪問
</Directory>
·
在使用not禁止訪問時需要將其置於<RequireAll></RequireAll>容器中。
希望禁止來自兩個網段192.168.1.0/24和192.168.2.0/24的主機訪問，但是允許其他網段訪問可以使用如下限制策略。
·
<Directory "/usr/local/httpd/htdocs">
......省略部分
<RequireAll>
Require all granted
Require not ip 192.168.1.0/24 192.168.2.0/24
</RequireAll>
</Directory>
·
當客戶機訪問被拒絕時一般會提示403錯誤
·
#####################################用戶授權限制####################################
httpd服務器支持使用摘要認證（Digest）和基本認證（Basic）兩種方式。使用摘要認證需要在編譯httpd之前添加“--enable-auth-digest”選項，但並不是所有瀏覽器都支持摘要認證，而基本認證是httpd服務的基本功能，不需要預先配置特別的選項。
下面將以基本認證方式爲例，對/usr/local/httpd/htdocs 網頁目錄下的網頁內容添加用戶授權限制。
·
####創建用戶認證數據文件####
cd /usr/local/httpd
·
bin/htpasswd -c /usr/local/httpd/conf/.awspwd jack #####-c是新建立<.awspwd>文件夾 其中包含一個名爲jack的用戶信息
·
bin/htpasswd /usr/local/httpd/conf/.awspwd tom ####添加新用戶tom
·
cat /usr/local/httpd/conf/.awspwd ######確認用戶數據文件
tom:$apr1$/JCduW9g$v2vfjLDL1zDxyoVxZ3aS0/
jack:$apr1$SKEk1i92$6qMWb1NbjKfJq3nyC7.Wc0
·
###添加用戶授權配置#######
有了授權用戶賬號後，還需要修改httpd.conf配置文件，在特定的目錄區域中添加授權配置，以啓用基本認證並設置允許那些用戶訪問。
·
vi /usr/local/httpd/conf/httpd.conf
<Directory "/usr/local/httpd/htdocs">
......省略部分
AuthName " www.haha.com "
AuthType Basic ####基本認證
AuthUserFile /usr/local/httpd/conf/.awspwd #####賬號、密碼的認證文件路徑
Require valid-user #####表示所有合法用戶jack、tom 可指定單個用戶（如jack）
</Directory>
·
友情提示：當用戶訪問授權與主機訪問授權控制同時設置時，設置主機訪問控制優先生效。