Web网站服务(二)

1、客户机地址限制。

Require all granted:表示允许所有主机访问。

Require all denied:表示拒绝所有主机访问。

Require local:表示仅允许本地主机访问。

Require [not] host <主机名或域名列表>:表示允许或拒绝指定主机或域访问。

Require [not] ip<ip ip地址或网段列表>:表示允许或拒绝指定IP地址或网段访问。

        通常情况下,网站服务器是对所有客户机开放的,网页文档目录并未做任何限制,因此使用的是"Require all granted"策略,表示允许任何客户机访问。配置文件路径:[ /usr/local/httpd/conf/httpd.conf ]

        定义限制策略时,多个不带not的Require配置语句之间是"或"的关系,即任意一条Require配置语句满足条件均可以访问。

        若只希望IP地址为192.168.136.1的主机能够访问/usr/local/httpd/htdocs网页目录下的内容,则需要配置以下内容。配置文件路径:[ /usr/local/httpd/conf/httpd.conf ]

        若希望禁止网段访问,需要修改以下配置

        当未被授权的客户机访问时,将会被拒绝访问,注意:修改配置文件后均需要重启服务

2、 用户授权限制。

        httpd服务支持使用摘要认证(Digest)和基本认证(Basic)两种方式,使用摘要认证需要在编译httpd之前添加"--enable-auth-digest"选项。

2.1、创建用户认证数据文件。

        httpd的基本认证通过校验用户名、密码组合来判断是否允许用户访问。授权访问的用户账户需要事先建立,并保存在固定的数据文件中。使用专门的htpasswd工具程序,可以创建授权用户数据文件

[root@yang ~]# cd /usr/local/httpd/##使用/bin/目录下的执行文件htpasswd创建一个名为webadmin的用户,并且存放在.awspwd的隐藏文件中
[root@yang httpd]# bin/htpasswd -c /usr/local/httpd/conf/.awspwd webadmin
New password: 
Re-type new password: 
Adding password for user webadmin##查看.awspwd隐藏文件中的内容
[root@yang httpd]# cat /usr/local/httpd/conf/.awspwd 
webadmin:$apr1$71qWzdG2$FKS/43H0XO4GQxyCkfCok1

        因为上面创建webadmin的时候也创建好了.awspwd隐藏文件,所有下次创建用户时,就不需要"-c"选项了

[root@yang httpd]# bin/htpasswd /usr/local/httpd/conf/.awspwd bdqn
New password: 
Re-type new password: 
Adding password for user bdqn[root@yang httpd]# cat /usr/local/httpd/conf/.awspwd 
webadmin:$apr1$71qWzdG2$FKS/43H0XO4GQxyCkfCok1
bdqn:$apr1$9uU9mL67$ieD7/J6O.zPmU8GeQtVs11

2.2、添加用户授权配置。

        有了授权用户账户后,还需要修改httpd.conf配置文件,在特定的目录区域中添加授权配置。

[root@yang ~]# vim /usr/local/httpd/conf/httpd.conf <Directory "/usr/local/httpd/htdocs">Require all grantedAuthName " DocumentRoot "AuthType BasicAuthUserFile /usr/local/httpd/conf/.awspwdRequire valid-user
</Directory>[root@yang ~]# systemctl restart httpd  //重启服务

AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。

AuthType:设置认证的类型,Basic表示基本认证。
AuthUserFile:设置用于保存用户账号,密码的认证文件路径。
Require valid-user:要求只有认证文件中的合法用户才能访问。其中,valid—user表示所有

 注意:主机访问控制中所允许的主机可以直接访问网站,不需要用户授权。主机访问控制中所禁止的主机则不可以直接访问网站,需要进行用户授权。

3、构建虚拟Web主机。 

        虚拟Web主机指的是在同一台服务器中允许多个Web站点,其中的每个站点实际上并不独立占用整个服务器。               

        使用httpd可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd支持的虚拟主机类型包括三种:基于域名、基于IP地址、基于端口

3.1、为虚拟主机提供域名解析。

3.2、 为虚拟主机准备网页文档。

        为每个虚拟Web主机准备网站目录即网页文档以方便测试。在/var/www/html目录下创建两个子文件夹作为网站根目录。

[root@yang ~]# mkdir -p /var/www/html/benetcom
[root@yang ~]# mkdir -p /var/www/html/accpcom[root@yang ~]# echo "<h1>www.benet.com</h1>" > /var/www/html/benetcom/index.html
[root@yang ~]# echo "<h1>www.accp.com</h1>" > /var/www/html/benetcom/index.html

3.3、添加虚拟主机配置。

[root@yang ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf <VirtualHost *:80>ServerAdmin webmaster@benet.comDocumentRoot "/var/www/html/benetcom"ServerName benet.comErrorLog "logs/www.benet.com-error_log"CustomLog "logs/www.benet.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost><VirtualHost *:80>ServerAdmin webmaster@accp.comDocumentRoot "/var/www/html/accpcom"ServerName accp.comErrorLog "logs/www.accp.com-error_log"CustomLog "logs/www.accp.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost>

修改httpd.conf配置文件

[root@yang ~]# vim /usr/local/httpd/conf/httpd.conf 

重启服务使新配置生效

[root@yang ~]# systemctl restart httpd

3.4、在客户机中访问虚拟Web主机。

修改客户机的DNS为服务器的IP地址

3.5、基于IP地址的虚拟主机。

[root@localhost ~]# vim /usr/local/httpd/conf/extra/httpd-vhosts.conf <VirtualHost 192.168.136.24:80>ServerAdmin webmaster@benet.comDocumentRoot "/var/www/html/benetcom"ServerName benet.comErrorLog "logs/www.benet.com-error_log"CustomLog "logs/www.benet.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost><VirtualHost 192.168.136.55:80>ServerAdmin webmaster@accp.comDocumentRoot "/var/www/html/accpcom"ServerName accp.comErrorLog "logs/www.accp.com-error_log"CustomLog "logs/www.accp.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost>[root@localhost ~]# systemctl restart httpd.service  //重启服务

5.4、基于端口的虚拟主机。

<VirtualHost 192.168.136.55:8001>ServerAdmin webmaster@benet.comDocumentRoot "/var/www/html/benetcom"ServerName benet.comErrorLog "logs/www.benet.com-error_log"CustomLog "logs/www.benet.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost><VirtualHost 192.168.136.55:8000>ServerAdmin webmaster@accp.comDocumentRoot "/var/www/html/accpcom"ServerName accp.comErrorLog "logs/www.accp.com-error_log"CustomLog "logs/www.accp.com-access_log" common<Directory "/var/www/html">Require all granted</Directory>
</VirtualHost>Listen 8001
Listen 8000[root@localhost ~]# systemctl restart httpd.service  //重启服务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/214931.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Web安全-SQL注入【sqli靶场第11-14关】(三)

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性&#xff0c;仅供安全研究与学习之用&#xff0c;读者将其信息做其他用途&#xff0c;由用户承担全部法律及连带责任&#xff0c;文章作者不承担任何法律及连带责任。 0、总体思路 先确认是否可以SQL注入&#xff0…

轻空间助力中国高校实现场馆多功能一体化

中国高校在迎接体育、文艺、学术等多元化需求的同时&#xff0c;面临着场馆设施不足、建设成本高的难题。然而&#xff0c;随着轻空间&#xff08;江苏&#xff09;膜科技有限公司的崭新解决方案的引入&#xff0c;中国高校如苏州大学等正迎来一场场馆多功能一体化的革命。 创新…

电源小白入门学习4——LDO的选择与使用技巧

电源小白入门学习4——LDO的选择与使用技巧 LDO简介LDO工作原理LDO选型LDO并联问题LDO的新发展 上期我们介绍了开关电源系统中一些常见的元器件&#xff0c;这期我们来学习LDO的选择与使用技巧 LDO简介 LDO的全称是低压差线性稳压器&#xff08;Low Drop-Out Linear Regulator…

python的os模块(一)

os 模块提供了非常丰富的方法用来处理文件和目录。常用的方法如下表所示&#xff1a; 一.os.getcwd 相当于shell的 pwd&#xff0c;查看当前目录 [rootrhel8 day06]# vim demo01.py import os print(os.getcwd()) #查看当前目录[rootrhel8 day06]# python3 demo01.py /root/m…

计算机病毒判定专家系统原理与设计《文字提取人工修正》

内容源于网络。网络上流转的版本实在是不易阅读&#xff0c; 又不忍神作被糟蹋故稍作整理&#xff0c;对于内容仍然有识别不准的地方&#xff0c;网友可留言&#xff0c;我跟进修改。 雷 军 &#xff08;武汉大学计算机系&#xff0c;430072) 摘要: 本文详细地描述了…

Rust的未来发展趋势和行业应用

大家好&#xff01;我是lincyang。 今天&#xff0c;我们来深入探讨Rust的未来发展趋势以及它在各个行业中的应用情况。 自从Rust语言问世以来&#xff0c;它以其独特的安全性和高效性在编程界引起了广泛关注。Rust的设计理念主要集中在安全、速度和并发三个方面&#xff0c;…

【数值计算方法(黄明游)】数值积分(一):复化(梯形公式、中点公式)【理论到程序】

​ 文章目录 一、梯形公式、中点公式1. 梯形公式&#xff08;Trapezoidal Rule&#xff09;&#xff1a;2. 复化梯形公式&#xff08;Composite Trapezoidal Rule&#xff09;&#xff1a;3. 中点公式&#xff08;Midpoint Rule&#xff09;&#xff1a;4. 复化中点公式&#…

算法通关村第十五关 | 黄金 | 超大规模数据场景

1.对 20GB 文件进行排序 有一个 20GB 的文件&#xff0c;每行一个字符串&#xff0c;对其进行排序。 这里可以使用分块方式来排序&#xff0c;先将每块进行排序&#xff0c;然后要逐步进行合并&#xff0c;也叫做外部排序。 2.超大文本中搜索两个单词的最短距离 有一个超大…

【UML】NO.2 UML必须了解的基础知识(举例)

目录 一、UML的构成 1.1 事物 1.2 关系 1.3 图 二、事物 2.1 结构事物 2.1.1 类&#xff08;class&#xff09; 2.1.2 接口 2.1.3 协作 2.1.4 用例 2.1.5 主动类 2.1.6 构件 2.1.7 节点 2.2 行为事物 2.2.1 交互 2.2.2 状态机 2.2.3 活动 2.3 分组事物 包 …

Unittest单元测试框架

Unittest介绍、单元测试用例的组织、测试用例的执行、测试用例的跳过 Unittest介绍 为什么要学习单元测试框架 测试用例的组织与运行需要单元测试框架的参与&#xff0c;从而满足不同测试场景的需要&#xff0c;单元测试框架提供了丰富的比较方法&#xff1a;实际结果与预期结…

Viewport Meta 标记:让网页适应各种设备的魔法符号

在我们用手机或平板电脑浏览网页时&#xff0c;你是否曾发现有些网页能够很好地适应屏幕&#xff0c;而有些却需要左右滑动才能完整显示内容&#xff1f;这就涉及到一个神奇的东西——Viewport Meta 标记。 最近本人在研究自适应的各自实现方法&#xff0c;比如media媒体查询、…

6个免费设计素材库,设计师都在用,赶紧收藏!

设计师应该都知道&#xff0c;在设计过程中找素材真的很费时间&#xff0c;有的时候全网翻遍都未必能找到自己想要的&#xff0c;以至于现在很多设计师都花钱去购买素材&#xff0c;你说要是拿去参赛或者商用还好&#xff0c;就拿平常设计来说你舍得花这个钱去买吗&#xff0c;…

ubuntu-base 20.04防火墙配置方法

ubuntu-base 20.04防火墙配置方法 在ubuntu-base 20.04 上配置防火墙可以使用 UFW&#xff08;Uncomplicated Firewall&#xff09;工具。以下是一些基本的防火墙配置命令&#xff1a; 1. 检查防火墙状态&#xff1a; sudo ufw status 2. 启用防火墙&#xff1a; sudo ufw…

numpy.resize(修改数据维度)

numpy.resize 函数用于调整数组的大小。它接受一个数组和一个新的形状作为参数&#xff0c;并返回具有新形状的新数组。如果新数组的大小大于原始数组的大小&#xff0c;resize 将重复原始数组的元素以填充新数组。如果新数组的大小小于原始数组的大小&#xff0c;则 resize 将…

亚马逊云科技Amazon Bedrock,现推出更多模型选择和全新强大功能

亚马逊云科技在re:Invent 2023上宣布推出Amazon Bedrock更多模型选择和强大功能&#xff0c;帮助客户更轻松地构建和规模化针对其业务定制的生成式AI应用程序。 Amazon Bedrock是一项全面托管的服务&#xff0c;用户可轻松访问来自AI21 Labs、Anthropic、Cohere、Meta、Stabili…

未能正确利用原型继承(js的问题)

考虑下面代码&#xff1a; BaseObject function(name) {if (typeof name ! "undefined") {this.name name;} else {this.name default} }; 上面代码比较简单&#xff0c;就是提供了一个名字&#xff0c;就使用它&#xff0c;否则返回 default: var firstObj n…

网页设计的灵感从哪来?试试这15个灵感网站

设计灵感网站是许多设计师必备的工具&#xff0c;因为它们提供了一个创造性的源泉&#xff0c;可以帮助设计师找到灵感和灵感&#xff0c;从而开发出惊人的设计。 推荐15个设计灵感网站&#xff0c;涵盖了平面设计、网页设计、UI设计等不同领域的设计。 即时设计资源广场 即…

shell学习帖子积累

.bashrc与.bash_profile区别_bashprofile和bashrc-CSDN博客 帖子2&#xff1a; $0 - 脚本名 $1 - 命令参数1 $# - 几个参数 $ - 参数分别是什么 $$ - 当前脚本PID $USER - 用户 $HOSTNAME - 主机名 $LINENO - 行号 $RANDOM - 随机数 $? - 返回函数结果 实例: abc.s…

Linux系统vim,gcc,g++工具使用及环境配置,动静态库的概念及使用

Linux系统vim&#xff0c;gcc&#xff0c;g工具使用及环境配置&#xff0c;动静态库的概念及使用 1. Linux编辑器-vim的使用1.1 vim的基本概念1.2vim的基本操作1.3vim正常模式命令集1.4vim末端模式命令集1.5简单的vim配置 2.Linux编译器-gcc/g的使用2.1 准备阶段2.2gcc的使用2.…

了解 git rebase

了解 git rebase 大多数人习惯使用 git merge 将更改从功能分支合并到主分支&#xff0c;但还有其他方法。我们是否曾经遇到过 git rebase 这个术语并想知道它是什么&#xff1f;或者我们可能听说过 rebase 和 merge &#xff0c;但不确定何时使用哪个&#xff1f;不用担心&am…