安全配置和維護Apache WEB Server(3)_Windows教程
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" ----->把password放在網(wǎng)站外
require valid-user 到apache/bin目錄,建password檔
% ./htpasswd-c/var/tmp/xxx.pw username1----->第一次建檔要用參數(shù)"-c"
% ./htpasswd/var/tmp/xxx.pw username2
這樣就可以保護目錄內(nèi)的內(nèi)容,進入要用合法的用戶.
注:采用了Apache內(nèi)附的模組。也可以采用在httpd.conf中加入:
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
(4)Apache服務器訪問控制
我們就要看三個配置文件中的第三個文件了,即access.conf文件,它包含一些指令控制允許什么用戶訪問Apache目錄。應該把deny from all設為初始化指令,再使用allow from指令打開訪問權(quán)限。
<directory /usr/local/http/docs/private>
<limit>
order deny,allow
deny from all
allow from safechina.net
</limit>
</directory>
設置允許來自某個域、IP地址或者IP段的訪問。
(5)Apache服務器的密碼保護問題
我們再使用.htaccess文件把某個目錄的訪問權(quán)限賦予某個用戶。系統(tǒng)管理員需要在httpd.conf或者srm.conf文件中使用AccessFileName指令打開目錄的訪問控制。如:
AuthName PrivateFiles
AuthType Basic
AuthUserFile /path/to/httpd/users
require Phoenix
# htpasswd -c /path/to/httpd/users Phoenix
四,設置Apache服務器的WEB和文件服務器
我們在Apache服務器上存放Web服務器的文件,供用戶訪問,并設置/home/ftp/pub目錄為文件存放區(qū)域,用http://download.XXXX.com/pub/來訪問。在防火墻上設置apache反向代理技術(shù),由防火墻代理訪問。
- 相關(guān)鏈接:
- 教程說明:
Windows教程-安全配置和維護Apache WEB Server(3)。