Apache Web服務器訪問控制機制全解析
一、使用訪問控制常用配置指令進行訪問控制
1.配置指令
Apache實現訪問控制的配置指令包括如下三種:
(1)order指令:用于指定執行允許訪問控制規則或者拒絕訪問控制規則的順序。order只能設置為Order allow,deny或Order deny,allow,分別用來表明用戶先設置允許的訪問地址還是先設置禁止訪問的地址。Order選項用于定義缺省的訪問權限與Allow和Deny語句的處理順序。Allow和Deny語句可以針對客戶機的域名或IP地址進行設置,以決定哪些客戶機能夠訪問服務器。Order語句設置的兩種值的具體含義如下:
(2)allow指令:指明允許訪問的地址或地址序列。如allow from all指令表明允許所有IP來的訪問請求。
(3)deny指令:指明禁止訪問的地址或地址序列。如deny from all指令表明禁止所有IP來的訪問請求。
2.應用實例
下面舉幾個簡單的例子對上述order、allow和deny命令的使用進行示范。
(1)在下面的例子中,admin.org域中所有主機都允許訪問網站,而其他非該域中的任何主機訪問都被拒絕,因為Deny在前,Allow在后,Allow語句覆蓋了Deny語句:
- Order Deny,Allow
- Deny from all
- Allow from admin.org
(2)下面例子中,admin.org域中所有主機,除了db.admin.org子域包含的主機被拒絕訪問以外,都允許訪問。而所有不在admin.org域中的主機都不允許訪問,因為缺省狀態是拒絕對服務器的訪問(Allow在前,Deny在后,Deny語句覆蓋了Allow語句):
- Order Allow,Deny
- Allow from admin.org
- Deny from db.admin.org
二、使用.htaccess文件進行訪問控制
任何出現在配置文件httpd.conf中的指令都可能出現在.htaccess文件中。該文件在httpd.conf文件的AccessFileName指令中指定,用于進行針對單一目錄的配置(注意:該文件也只能設置對目錄的訪問控制)。作為系統管理員,可以指定該文件的名字和可以通過該文件內容覆蓋的服務器配置。當站點有多組內容提供者并希望控制這些用戶對他們的空間的操作時該指令非常有用。
值得特別注意的是:除了可以使用.htaccess文件針對單一目錄進行訪問控制配置外,該文件還可以在不重新啟動Apache服務器的前提下使配置生效,因而使用起來非常方便。
使用該文件進行訪問控制,需要經過如下兩個必要的步驟:
(1)在主配置文件httpd.conf中啟用并控制對.htaccess文件的使用。
(2)在需要覆蓋主配置文件的目錄下(也就是需要單獨設定訪問控制權限的目錄)生成.htaccess文件,并對其進行編輯,設置訪問控制權限。
1. 啟用并控制對.htaccess文件的使用
啟用并控制對.htaccess文件的使用,首先需要使用AccessFileName參數在主配置文件中配置如下配置語句方可:
- AccessFileName .htaccess
- <Files ~ “^\.htaccess”>
- Order allow,deny
- Deny from all
- </Files>
2. 在.htaccess文件中使用指令進行控制
要限制.htaccess文件能夠覆蓋的內容,須要使用AllowOverride指令。該指令可以進行全局設置或者單個目錄設置。要配置默認可以使用的選項,須要使用Options指令。例如,在httpd.conf文件中,可以采用上述指令建立的對/var/www/icons目錄的訪問控制權限的清單,如下所示:
- <Directory "/var/www/icons">
- Options Indexes MultiViews
- AllowOverride None
- Order allow,deny
- Allow from all
- </Directory>
以下為各種指令的使用介紹:
(1)AllowOverrides指令
AllowOverrides指令指定.htaccess文件可以覆蓋的選項。可以對每個目錄進行設置。例如,可以對主要文檔root和UserDir目錄的覆蓋有不同的標準。該功能對于用戶目錄特別有用,在這些目錄中用戶沒有訪問主服務器配置文件的權限。
AllowOverrides可以設置為All、None或者Option、FileInfo、AuthConfig、Indexes以及Limit.選項的組合。這些選項含義如下:
Options指令
Options可以為None、All或者任何Indexes、Includes、FollowSymLinks、ExecCGI或者MultiViews的組合。MultiViews不包含在All中,必須顯式指定。這些選項解釋如下:
3. 使用.htaccess文件實例
下面以一個簡單的例子來示范如何使用.htaccess文件:
(1)在Apache服務器的文檔根目錄下生成一個測試目錄,并創建測試文件,使用如下命令即可:
- #cd /var/www/html
- #mkdir rhel5
- #cd rhel5
- #touch rhel5.a
- #touch rhel5.b
(2)修改Apache服務器的主配置文件如下,添加如下語句:
- <Directory “/var/www/html/rhel5”>
- AllowOverride Options
- </Directory>
(3)在生成的測試目錄/var/www/html/rhel5下生成.htaccess文件,并添加如下語句:
- Options ?Indexes
(4)重新啟動Apache服務器即可,可以看到在未配置.htaccess文件前用戶可以使用客戶端瀏覽器瀏覽文件,而配置文件后用戶無法瀏覽,如圖1和2所示。另外,值得注意的是:這里的重啟Apache服務器是因為步驟(2)中對主配置文件進行了修改,而不是因為修改了.htaccess文件,因為前面提到過,.htaccess文件的配置修改并不需要重新啟動Apache服務器。
關鍵字:服務器、Web、控制
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解