httpd常见配置(2)

Option Indexes # 访问的url不存在时,返回父路径的索引列表 Includes FollowSymLinks # 允许跟踪链接文件所指向的文件 SymLinksifOwnerMatch # 仅允许跟踪链接文件属主 ExecCGI # 支持CGI脚本 MultiViews All 所有选项,除了 MultiViews None 不支持上述选项

AllowOverride no | yes 是否允许子目录重载特性
 

黑名单(白名单)

Order allow, deny [ Allow | Deny ] from all example.org 10.1.2.3 10 172.20 

基于用户的访问控制

用户认证类型

  基本认证:Basic,明文发送

  摘要认证:digest

 

虚拟用户:仅用于访问某服务或获取某资源的凭证;

 

账号和密码的存储机制

  文本文件:.htpasswd

  SQL数据库

  dbm:数据库引擎,提供API

  ldap:

 

配置

<Directory /> Options none AllowOverride AuthConfig    AuthType Basic   # 明文发送 AuthName "admin area" # 允许访问的用户 AuthBasicProvider file AuthUserFile /etc/httpd/conf/.htpasswd Require valid-user # 文件中所有用户均可访问
Require group GROUP # 指定组
     AuthGroupFile GROUP_FILE # 指定组口令文件
</Directory>

生成认证文件.htpasswd

htpasswd [option] passwdfile username 选项: -c:创建一个passwdfile,如果passwdfile已经存在,那么它会重新写入并删除原有内容 -m:以md5的格式编码存储用户的密码信息 -s:sha1加密用户密码; -D:删除指定用户

访问指定网页

[root@node1 conf]$ curl http:// <!DOCTYPE html> <!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=https://www.linuxidc.com/http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div> <div> <div> <div id=lg> <img hidefocus=true src=https://www.linuxidc.com/Linux/2017-10/// ... href=https://www.linuxidc.com/http://>使用百度前必读</a>&nbsp; <a href=https://www.linuxidc.com/Linux/2017-10/>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=https://www.linuxidc.com/Linux/2017-10///> </p> </div> </div> </div> </body> </html>

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/54b819df1f197fbd495b14cdede0e556.html