#yyds干货盘点# web安全day31：人人都要懂的LAMP--apache服务安防配置

#yyds干货盘点# web安全day31：人人都要懂的LAMP--apache服务安防配置

限定IP访问控制

在/etc/ # Controls who can get stuff from this server.156 Require all granted

它表示控制谁可以从此服务器获取内容。而Require all granted表示要求全部授予。即所有设备都可以访问。

如果我们希望仅允许192.168.189.102进行访问，那么我们将其更改为

# Controls who can get stuff from this server.Order allow,denyAllow from 192.168.189.102

allow在前，deny在后，我们可以将其理解为白名单。即allow from 192.168.189.100表示只有192.168.189.100这一台主机可以访问。如果我们希望放开一个网段的访问，则只需要将192.168.189.100修改为192.168.189.即可。（注意有个点儿），而如果写成allow from all就表示放开所有人的访问。

如果deny在前，allow在后，就表示黑名单。即deny from 192.168.189.105表示只禁止192.168.189.105这一台主机的访问权限。

保存退出，并且重启restart -c /etc/tom

这句话的意思是在/etc/basicauthname "please input username and password"authuserfile /etc/valid-user

调整-r -w u+r apache restart httpd.service

我们在windows中进行验证。

出现了验证登录的窗口，只有我们输入正确的用户名和口令才可以登录成功。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。