为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。
客户机地址限制
通过配置项Order、Deny from 、Allow from,可以根据客户机的主机名或ip地址决定是否允许客户端访问。其中Order配置项用于设置限制顺序,Deny from和Allow from配置项用于设置具体限制内容。
vim /etc/httpd.conf <Directory > ........ Order deny,allow Deny </Directory>用客户机ip地址是192.168.10.0网段测试
用户授权限制
基于用户的访问控制包含认证和授权两个过程,认证是识别用户身份的过程,授权是允许特定用户访问特定目录区域的过程。下面以基本认证方式为例,添加用户授权限制。
1. 创建虚拟网站目录(/opt/test) [root@RedHat6 2. 创建用户数据认证文件使用专门的htpasswd工具创建授权用户数据文件,必须指定用户数据文件的位置。
New password: 根据提示设置密码 Re-type password: Adding password user zhangsan [root@RedHat6 zhangsan: 3. 添加用户授权配置有了授权账号以后,还需要加载一个独立的配置文件,使其能在特定的目录区域中添加授权配置,以启用基本认证等。
[root@RedHat6 Alias /test <Directory Options Indexes MultiViews FollowSymLinks AllowOverride None AuthName authtype basic authuserfile /etc/httpd/user </Directory> 4.客户机测试Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx