httpd服务的访问控制

httpd服务的访问控制
    作用
        控制对网站资源的访问
        为特定的网站目录添加访问授权
        阻止恶意IP或恶意爬虫网段的访问
        常用访问控制方式
        客户机地址限制
        用户授权限制
    客户机地址限制
    用户授权限制:
            认证类型:
            basic: 基本认证,帐号和密码明文发送;(模块:mod_auth_basic)
            digest:摘要认证,hash编程之后发送;(模块:mod_auth_digest)使用摘要认证需要在编译
            httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不
            需要预先配置。
            认证提供者(即帐号和密码的存放位置):
            虚拟账号:仅用于访问某服务时用到的认证标识
            存储:File(默认)文件(mod_authn_file),SQL数据库(mod_authn_dbd),ldap目录存储
            (mod_authnz_ldap)等
生成账号和密码存储认证文件(文本文件)
    #使用htpasswd命令生成管理用户账户文件
    htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
常用选项:
    -c:      自动创建文件,仅应该在文件不存在时使用
    -p:      明文密码
    -d:      CRYPT格式加密,默认
    -m:      md5格式加密
    -s:      sha格式加密
    -D:      删除指定用户具体使用案例如下图所示。

上一篇:Ribbon最终实战——打造自定义一致性哈希负载均衡策略


下一篇:用java代码重构php之sha256密码加密