httpd服务的访问控制
作用
控制对网站资源的访问
为特定的网站目录添加访问授权
阻止恶意IP或恶意爬虫网段的访问
常用访问控制方式
客户机地址限制
用户授权限制
客户机地址限制
用户授权限制:
认证类型:
basic: 基本认证,帐号和密码明文发送;(模块:mod_auth_basic)
digest:摘要认证,hash编程之后发送;(模块:mod_auth_digest)使用摘要认证需要在编译
httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不
需要预先配置。
认证提供者(即帐号和密码的存放位置):
虚拟账号:仅用于访问某服务时用到的认证标识
存储:File(默认)文件(mod_authn_file),SQL数据库(mod_authn_dbd),ldap目录存储
(mod_authnz_ldap)等
生成账号和密码存储认证文件(文本文件)
#使用htpasswd命令生成管理用户账户文件
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
常用选项:
-c: 自动创建文件,仅应该在文件不存在时使用
-p: 明文密码
-d: CRYPT格式加密,默认
-m: md5格式加密
-s: sha格式加密
-D: 删除指定用户具体使用案例如下图所示。
相关文章
- 10-22控制属性访问的基本方法
- 10-22使用IPv6格式的URL访问HTTP服务器
- 10-22django基于中间的IP访问频率控制
- 10-22管理对AD域服务中的资源的访问权
- 10-22RBAC模型,角色的访问权限控制
- 10-22基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
- 10-22基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
- 10-22基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
- 10-22python – 使用Pyramid进行基于角色的访问控制
- 10-22无法访问windows安装服务。发生这种情况的可能是您在安全模式下运行windows,或是没有正确安装windows安装,。请与技术支持人员联系以获得帮助。