Apache Web Server -> httpd 的文档根目录 及 访问控制

Apache Web Server -> httpd 的文档根目录 及 访问控制

1 文档根目录

DocumentRoot

2 默认页面的定义

DirectoryIndex

3 页面的访问属性

<Directory " ">

Options

None 表示不启用任何属性

All 表示启用所有的属性

Indexes 表示没有默认页面的时候显示目录的结构

FollowSymLinks 表示允许跟踪目录连接文件

...... (其他的请参考官方文档)

</Directory>

4 基于IP地址的访问控制

<Directory " ">

AllowOverride none 表示使用基于IP地址的访问控制

Require

require ip granted 表示允许所有人访问

Require ip denied 表示拒绝所有人访问

Require ip IPADDR 表示允许指定IP访问

Require not ip IPADDR 表示拒绝指定IP访问

IPADDR

192.168.0.1

192.168.0

192.168.0.0/24

192.168.0.0/255.255.255.0

</Directory>

5 基于用户的访问控制

认证过程: 请求 -> 质询 -> 授权 -> 成功（失败）

虚拟用户:

存储在文件中

存储在SQL数据库中

存储在dbm数据库中

ldap lightted directory access process 轻量级目录访问协议

认证类型：（以auth_开始的模块）

1 basic 基本认证类型 用户名和加密密码是明文传输

2 digest 摘要认证类型 用户名和密码是进过hash加密传输 但是现在的大多数浏览器是不支持，所以不建议使用.

认证提供者：（以authn_开始的模块）

认证机制：（以Authz_开始的模块）

案例:

1 使用basic认证类型 认证提供者文件 认证机制是基于用户名

<Directory "" >

AllowOverride AuthConfig 表示使用用户认证机制

AuthType basic 表示认证的类型是basic

AuthBasicProvider file 表示认证的提供者是文件

AuthUserFile " " 表示认证机制是基于用户名检测

AuthName " " 表示认证的时候的提示的信息

Require Valid-User 表示只要是上面文件中用户认证通过就可以访问

</Directory>