クラスの学習パスにおけるクラウドコンピューティングのコース概要メモ:Apacheのアクセス制御:
================================================== ======
ディレクトリのアクセス制御の最初に、タイプ
-
ディレクトリのプロパティを設定します。
-
ベースのホスト
- ユーザーに基づいて、
第二に、ホストベースのアクセス制御
環境を準備します
[ルート@ aliyun〜]#RM -rfの/ var / www /のedusoho /ウェブ/ダウンロード/ *
[ルート@のaliyun〜]#エコー "ダウンロード....."> /var/www/edusoho/web/download/1.html
HTTPのみ2.4+
ケース1:すべてのホストのアクセスを許可
<ディレクトリ "は/ var / www /のedusoho /ウェブ/ダウンロード">
AllowOverrideのなし
必要とするすべての付与
</ディレクトリ>
AllowOverrideのすべては、現在の設定は.htaccessに小見出しをカバーすることができます
AllowOverrideのなし設定の上書きは、現在の設定で.htaccessの小見出しで許可されていません
ケース2:のみ許可するアクセスセグメント192.168.5.0/24,192.168.10.0/24
<ディレクトリ "は/ var / www /のedusoho /ウェブ/ダウンロード">
AllowOverrideのなし
IP 202.106.0.0/24を必要とします
必要とIP 114.248.160.203
</ディレクトリ>
ケース3:特定のホストだけにアクセスを拒否
<ディレクトリ "は/ var / www /のedusoho /ウェブ/ダウンロード">
AllowOverrideのなし
<RequireAll>
必要に114.248.160.203をIPではありません
必要とするすべての付与
</ RequireAll>
</ディレクトリ>
第三に、ユーザーベースのアクセス:アクセスにユーザー名とパスワードが必要です
==未フォーマットのテキストファイルを使用して
- パスワードファイルを確立
[ルート@のtianyun〜]#htpasswdの-cmの/ etc / httpdの/ confに/ webpasswd USER1
新しいパスワード:パスワード
再入力新しいパスワード:再入力したパスワードを
ユーザーUSER1のパスワードを追加します
-c作成
-m MD5
[ルート@のtianyun〜]#猫の/ etc / httpdの/ confに/ webpasswd
USER1:$ apr1 $ tkLV4 /..$ BL2nd2Wbx4I5ZAf5uv8ZS。
[ルート@のtianyun〜]#htpasswdの-mは/ etc / httpdの/ confに/ webpasswd user2の
- コンフィギュレーションのサポート認定
<ディレクトリ "は/ var / www /のedusoho /ウェブ/ダウンロード">
AllowOverrideのなし
必要とするすべての付与
AuthTypeディレクティブの基本
ここでAuthNameは "tianyun.meを歓迎します..."
AuthUserFileはは/ etc / httpdの/ webpasswd
有効なユーザーを必要とします
</ディレクトリ>
ファイルアクセス制御のために、第四
/ var / www /のedusoho /ウェブ/ uploadディレクトリ内のファイルを.phpの実行を許可されていません
<ディレクトリ/ Webルート/百度/アップロード>
AllowOverrideのなし
必要とするすべての付与
<ファイル〜 ".PHPの$">
注文できるように、拒否
すべてから拒否
</ファイル>
</ディレクトリ>