apache安全—用户访问控制
生活随笔
收集整理的這篇文章主要介紹了
apache安全—用户访问控制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、訪問控制介紹
生產環境中,我們的網站分為公站和私站,公站我們巴不得所有人都能來訪問,所以不會做任何訪問限制。但是私站只是內部人訪問,越安全越好,比如網站后臺、比如公司數據站等等。所以我們需要通過設置訪問控制來允許自己公司電腦或者IP登陸訪問,其他人不能訪問。
其實這個功能類似于防火墻,可以但是使用起來更加靈活。只針對本站做限制,不影響其他業務。
二、訪問控制實現
指令介紹
Require 指令
#Require all denied 拒絕所有
#Require all granted 允許所有
#Require host address 允許主機域名 多個空格空開
#Require ip ip.address 允許ip或網段 多個空格空開
容器
只要一個成功即可就通過
和用于包含一組授權指令,其中一個指令必須成功才能使指令成功。
所有指令都生效才通過
和用于包含一組授權指令,其中無一個指令必須失敗,并且至少有一個指令必須成功才能使指令成功。
所有指令都不生效才通過
和用于包含一組授權指令,其中無一個指令必須成功才能使指令不失敗。
實現代碼
AllowOverride None#apache2.4新方法Require all deniedRequire ip 192.168.11.24 192.168.11.251Require host www.ayitula.com#apache2.2老方法##The Allow, Deny, and Order directives, provided by mod_access_compat#Order deny,allow#Deny from all#Allow from 192.168.11.23 與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的apache安全—用户访问控制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: apache站点优化--限速
- 下一篇: apache安全—用户登录验证