微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 运维 > linux运维 > 正文

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)

蓮花仙者
发布: 2025-07-22 09:48:13
原创
384人浏览过

为了更好地管理对网站资源的访问,可以为特定的网站目录设置访问授权。本文将详细介绍如何通过客户机地址限制和用户授权限制来控制访问,这些设置都可以在httpd.conf配置文件的目录区域内进行。

?1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问。在httpd服务器的主配置文件的配置段中均可以使用Require配置项来控制客户端的访问。使用Require配置时,需要设置客户端地址以构成完整的限制策略,地址的形式可以是IP地址、网络地址、主机名或域名,使用名称"all"时表示任意地址。

限制策略的常用格式:

Require all granted 表示允许所有主机访问

Require all denied 表示拒绝所有主机访问

Require local 表示仅允许本地主机访问

Require [not] host <主机名或域名>:表示允许或拒绝指定主机或域访问

Require [not] ip <ip地址或网段>:表示允许或拒绝指定IP地址或网段访问

默认情况下,httpd的访问是对所有客户机开放的。

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)编辑主配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
登录后复制

➡️允许访问限制基于IP地址限制,只允许192.168.93.112 主机访问

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)重启服务

该指令将限制对当前上下文(例如整个服务器或特定网站)的访问,仅允许来自指定 IP 地址的请求。

Apache 重新启动后,对 Web 服务器的访问将被限制为仅允许来自 IP 地址 192.168.93.112 的请求。来自任何其他 IP 地址的请求都将被拒绝。

测试192.168.93.112

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)192.168.93.113

访问出现403的情况

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)⬅️禁止IP访问禁止192.168.93.112 访问 其余所有都可以访问

限制编辑配置文件

硅基智能
硅基智能

基于Web3.0的元宇宙,去中心化的互联网,高质量、沉浸式元宇宙直播平台,用数字化重新定义直播

硅基智能62
查看详情 硅基智能 
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
登录后复制

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)

systemctl restart httpd重启Httpd服务
登录后复制

Require all granted:该行默认允许任何IP地址访问。Require not ip 192.168.93.112:此行专门拒绝对 IP 地址 192.168.93.112 的访问。测试192.168.93.112 无法访问因为我们 设置了拒绝的流量

报错403无法访问

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)192.168.93.113访问是可以的 因为我们没有拒绝它访问httpd

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)?2.用户授权限制Apache HTTP Server (httpd) 中的用户授权限制涉及控制谁可以访问 Web 服务器上的特定资源。这对于维护安全性并确保只有授权用户才能访问敏感数据或功能至关重要。

?️创建用户密码

htpasswd -c /etc/httpd/conf/.awspwd smqnz
登录后复制

将在 /etc/httpd/conf/ 目录中创建一个名为 .awspwd (隐藏文件)的新密码文件,并使用哈希密码添加名为 smqnz 的用户。以下是该命令的详细说明:

htpasswd:这是一个实用程序,用于管理 Apache HTTP 身份验证的密码文件。-c:此选项告诉 htpasswd 创建一个新的密码文件(如果它不存在)。/etc/httpd/conf/.awspwd:指定新密码文件的路径和文件名。请注意,文件名以点 (.) 开头,使其成为目录中的隐藏文件。smqnz:这是密码文件中新条目的用户名。需要注意的是,如果你在创建用户的时候不需要-c选项。

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)编辑配置文件

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 
AuthName "smqnz"
AuthType Basic
AuthUserFile /etc/httpd/conf/.awspwd
Require valid-user
登录后复制

AuthName "smqnz": 设置认证提示的名称。当用户尝试访问受保护的资源时,浏览器会显示这个名称,提示用户输入用户名和密码。AuthType Basic: 指定基本认证方式。基本认证要求用户提供用户名和密码进行访问。AuthUserFile /etc/httpd/conf/.awspwd: 指定存储用户名和密码的文件路径。这个文件需要使用 htpasswd 工具来创建和管理。Require valid-user: 允许所有在 AuthUserFile 中存在的有效用户访问受保护的资源。

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)配置完成之后重启httpd服务

?访问测试这次访问的时候需要输入账户和密码才能进行访问

用户就是我们刚刚创建的用户和密码

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)Linux中Apache网站基于Http服务的访问限制(基于地址/用户)字符界面访问的时候

显示需要你进行身份验证

Linux中Apache网站基于Http服务的访问限制(基于地址/用户)

以上就是Linux中Apache网站基于Http服务的访问限制(基于地址/用户)的详细内容,更多请关注php中文网其它相关文章!

相关标签:
linux apache 浏览器 工具 敏感数据 asic require apache http linux

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:全志Tina Linux下如何编译glibc库 下一篇:零基础开发 Node.js Addons 插件:实现一个跨平台 sleep 函数
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Linux setfacl -x命令使用实例 setfacl-x用于删除指定的ACL条目,如setfacl-xu:testuserfile.txt移除用户权限,setfacl-xg:group1/path/to/dir移除组权限,支持批量删除多个条目,操作前建议用getfacl查看当前ACL配置。
2025-11-02 00:07:21
499
SSH登录如何提高安全性_SSH登录安全性的强化配置指南 修改默认端口、禁用密码登录启用密钥认证、限制用户和IP访问、启用Fail2Ban及关闭root登录可显著提升SSH安全性,需同步配置防火墙并测试连接。
2025-11-01 13:49:02
621
Linux服务的自动启动与禁用方法 使用systemctlstatus查看服务状态,如systemctlstatusssh;2.用sudosystemctlenable启用开机自启,如Nginx;3.用sudosystemctldisable禁用开机自启,如Apache;4.用start、stop、restart立即控制服务运行。
2025-11-01 06:31:33
784
如何在Linux中进行SSH用户管理? 答案:通过useradd创建用户并设置权限,利用AllowUsers/DenyUsers控制访问,配置密钥认证并禁用密码登录,定期审计日志与用户状态,提升SSH安全性。
2025-10-31 23:22:02
338
如何在Linux中处理权限冲突问题? 解决Linux权限冲突需理解用户、组和文件权限机制,通过调整权限、变更归属或使用特殊权限位处理问题。1.确认用户所属组及UID/GID,确保其加入文件所属组;2.使用chown修改文件所有者,chmod调整权限,如chmodg+w添加组写权限,chmod+x赋予目录执行权;3.在共享目录设置setgid(chmodg+s),使新文件继承父目录组;4.管理umask值(如设为0002)以控制默认权限;5.通过sudo安全提权,避免直接使用root;6.谨慎使用SUID/SGID,仅在必要时设置。核
2025-10-31 22:51:19
676
Linux内核如何加固_Linux内核加固的实用技巧与步骤 启用KPTI、CFI、StackProtector等内核保护机制;2.配置sysctl参数禁用ICMP重定向、启用ASLR等;3.使用SELinux、AppArmor、Yama强化访问控制;4.最小化内核暴露面,禁用非必要模块与调试接口;5.定期更新内核并持续监控安全公告。
2025-10-31 21:32:02
680
如何在Linux中防止权限滥用? 最小权限原则是Linux安全管理核心,通过限制用户和进程权限、合理使用sudo、精细化文件权限管理及启用审计监控,可有效防止权限滥用。
2025-10-31 15:41:03
157
Linux chown与chgrp命令详解 chown和chgrp命令用于修改文件所有者和所属组,提升系统安全与协作效率。1.chown可更改文件所有者及所属组,支持递归操作(-R)和条件修改(--from),如chownalice:developersfile.txt;2.chgrp仅更改所属组,如chgrpdevelopersproject.log;3.只有root或具备权限的用户可更改所有者,普通用户可将其文件组改为所属组之一;4.操作前需确认用户和组存在,并注意符号链接默认修改目标文件,修改链接本身需加-h选项;5.建议操作前备份
2025-10-31 12:03:02
697
如何在Linux中管理sudo日志? sudo日志记录用户执行sudo命令的行为,提升系统安全与可追溯性;默认记录在/var/log/auth.log(Debian系)或/var/log/secure(RHEL系)中;可通过tail、grep、journalctl等命令查看;可配置/etc/sudoers使用Defaultslogfile指定独立日志文件如/var/log/sudo.log,并启用log_input、log_output记录输入输出;建议设置chmod600保护日志,结合auditd审计execve调用,通过rsys
2025-10-31 09:31:01
368
Linux用户groups命令详解 groups命令用于显示用户所属的用户组,直接运行可查看当前用户组,如groupsalice输出其主组和附加组;主组为默认文件归属组,附加组扩展权限,如docker组免sudo运行Docker,sudo组执行管理命令;可通过groupsusername查看指定用户组信息;相比id命令显示UID/GID更详细,groups简洁适用于快速权限检查。
2025-10-30 23:55:01
387
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部