httpd服务的访问控制
作者:互联网
httpd服务的访问控制
作用
控制对网站资源的访问
为特定的网站目录添加访问授权
阻止恶意IP或恶意爬虫网段的访问
常用访问控制方式
客户机地址限制
用户授权限制
客户机地址限制
用户授权限制:
认证类型:
basic: 基本认证,帐号和密码明文发送;(模块:mod_auth_basic)
digest:摘要认证,hash编程之后发送;(模块:mod_auth_digest)使用摘要认证需要在编译
httpd之前添加"--enable-auth-digest"选项、但并不是所有的浏览器都支持摘要认证、基本认证不
需要预先配置。
认证提供者(即帐号和密码的存放位置):
虚拟账号:仅用于访问某服务时用到的认证标识
存储:File(默认)文件(mod_authn_file),SQL数据库(mod_authn_dbd),ldap目录存储
(mod_authnz_ldap)等
生成账号和密码存储认证文件(文本文件)
#使用htpasswd命令生成管理用户账户文件
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
常用选项:
-c: 自动创建文件,仅应该在文件不存在时使用
-p: 明文密码
-d: CRYPT格式加密,默认
-m: md5格式加密
-s: sha格式加密
-D: 删除指定用户具体使用案例如下图所示。
标签:httpd,服务,访问控制,auth,认证,digest,mod 来源: https://blog.csdn.net/qq_54717676/article/details/121900511