深圳雲端計算培訓學習：Apache 訪問控制--【千鋒】

深圳雲端計算培訓學習： Apache 訪問控制 -- 【千鋒】

========================================================

一、目錄訪問控制的型別
1. 設定目錄特性
2. 基於主機
3. 基於使用者


二、基於主機的訪問控制
準備環境
[root@aliyun ~]# rm -rf /var/www/edusoho/web /download/*
[root@aliyun ~]# echo "download....." > /var/www/edusoho/web/download/1.html

僅用於http 2.4+
案例1：允許所有主機訪問
<Directory " /var/www/edusoho/web /download">
AllowOverride None
Require all  granted
</Directory>

AllowOverride All 允許子目中的 .htaccess 中的設定覆蓋當前設定
AllowOverride None 不允許子目中的 .htaccess 中的設定覆蓋當前設定

案例2：只允許網段192.168.5.0/24、192.168.10.0/24訪問
<Directory " /var/www/edusoho/web /download">
AllowOverride None
Require ip  202.106.0.0/24
Require ip  114.248.160.203
</Directory>

案例3：只拒絕某些主機訪問
<Directory "/var/www/edusoho/web/download">
AllowOverride None
<RequireAll>
Require not ip 114.248.160.203
Require all granted
</RequireAll>
</Directory>


三、基於使用者的訪問：訪問時需要使用者名稱和密碼
==使用無格式文字檔案
1. 建立口令檔案
[root@tianyun ~]# htpasswd -cm  /etc/httpd/conf/webpasswd user1
New password: 輸入密碼
Re-type new password: 再輸入密碼
Adding password for user user1
-c 建立
-m MD5
[root@tianyun ~]# cat /etc/httpd/conf/webpasswd
user1:$apr1$tkLV4/..$BL2nd2Wbx4I5ZAf5uv8ZS.
[root@tianyun ~]# htpasswd -m  /etc/httpd/conf/webpasswd user2

2. 配置支援認證
<Directory "/var/www/edusoho/web/download">
AllowOverride None
Require all granted
AuthType Basic
AuthName "welcome to tianyun.me..."
AuthUserFile /etc/httpd/webpasswd
Require valid-user
</Directory>

四、針對檔案的訪問控制
不允許在/var/www/edusoho/web/upload目錄中執行.php檔案
<Directory /webroot/baidu/upload>
AllowOverride None
Require all granted

<Files ~ "\.php$" >
Order allow,deny
Deny from all
</Files>
</Directory>