web网站服务访问控制

httpd服务的访问控制

作用：控制对网站资源的访问，为特定的网站目录添加访问授权
常用访问控制方式：客户机地址限制，用户授权限制
Order配置项，定义控制顺序
先允许后拒绝，默认拒绝所有：Order allow,deny
先拒绝后允许，默认允许所有：Order deny,allow
Allow、Deny配置项，设置允许或拒绝的地址
Deny from address1 address2 …
Allow from address1 address2 …

客户机地址限制示例
--在httpd.conf配置文件中的目录区域<directory 目录位置> </directory > 范围内。









用户授权限制示例
--认证指识别用户的过程，授权是指允许特定用户访问特定目录区域的过程。
--httpd服务器支持使用摘要认证（Digest）和基本认证（Basic）两种认证方式，使用摘要认证需要在编译安装httpd之前添加 “ --enable-auth-digest ”选项，给予用户的访问控制包含认证（Authentication）和授权（Authorization）两个过程。

----实验将以基本认证方式为例，对awstats日志分析系统添加用户授权---

1.创建用户认证数据库
根据提示设置密码，确认用户数据文件。



2.添加用户授权配置





3.验证用户登录授权
--需要输入账户和密码--