全面剖析“收费网站---VIP会员专区”
一、 Linux系统
Apache服务器的目录安全认证
Apache实现身份认证的基本原理是:当系统管理员启动身份认证功能后,可以在要限制的目录中添加一个默认名“.htaccess"的文件。当用户访问该路径下的资源时,系统就会弹出一个对话框,要求用户输入“用户名/口令"。也就是说,它的身份认证功能不是人为由程序控制,而是由系统直接控制的。这样就避免了用户记录需要认证的资源的超级链接,不会下次直接访问资源。这样可做为专门管理网页存放的目录或做为会员区等。
测试环境:
操作系统:Red Hat Linux 9.0
内核版本:2.4.20-8
IP地址:192.168.10.36
前期准备,必须已经安装Apache
第1步:
我们在/var/www/html(apache的主页根目录)下建立一个vip目录
# mkdir /var/www/html/vip
第2步
然后我们编辑httpd.conf
添加
Alias /vip "/var/www/html/vip"
<Directory "/var/www/html/vip">
Options Indexes MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
注释:AllowOverride AuthConfig #表示进行身份验证 这是关键的设置(图1-1)
第3步
在要限制的资源的目录内创建并编辑.htaccess文件
# vi /var/www/html/vip/.htaccess
AuthName ″黑客X档案″
AuthType Basic
AuthUserFile /usr/local/apache/secrets/.htpasswd
AuthGroupFile /usr/local/apache/secrets/.htgroup
Require group hackbase
Require valid-user
注释:
AuthName #描述信息,您想显示的“领域名称”
AuthUserFile /usr/local/apache/secrets/.htpasswd #存放可以访问受限制的资源的用户名和密码
AuthGroupFile /usr/local/apache/secrets/.htgroup #存放可以访问受限制的资源的组名以及其中的用户
repuire group hackbase 、require valid-user 或者 require user frank #限制资源的组名、所有合法用户还是指定用户
密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。
参数require group 指定哪些组的用户可以访问认证资源,这样,当再次访问需要认证的资源存在的目录时,系统就会弹出对话框,要求输入“用户名/口令"。(图1-2)
小知识:
基于用户名和密码的认证只是方法之一,时常会有不需要知道来访者是谁, 只需要知道来自哪里的情况。
Allow和Deny指令可以允许或拒绝来自特定主机名或主机地址的访问, 同时,Order指令告诉Apache处理这两个指令的顺序, 以改变过滤器。
这些指令的用法:
Allow from address
这里的address可以是一个IP地址(或者IP地址的一部分), 也可以是一个完整的域名(或者域名的一部分),还可以同时指定多个IP地址和域名。
比如,要拒绝兜售垃圾的站点:
Deny from 205.252.46.165
如此,这个指令所管辖的区域将拒绝来自该地址的访问。 除了指定IP地址,也可以指定域名,如:Deny from host.example.com
另外,还可以指定地址或域名的一部分来阻止一个群体:
Deny from 192.101.205
Deny from cyberthugs.com moreidiots.com
Deny from ke
Order可以组合Deny和Allow指令, 以保证在允许一个群体访问的同时,对其中的一些又加以限制:
Order deny,allow
Deny from all
Allow from dev.example.com
上例首先拒绝任何人,然后允许来自特定主机的访问。
第4步
编辑认证用的组文件:主要用于存放可以访问受限制的资源的组名以及其中的用户,用Vi编辑组文件.htgroup如下
hackbase : Hacker
hackbase : Cracker
hackbase : Programmer
存放在 /usr/local/apache/secrets/.htgroup路径下,其中hackbase是组名, Hacker、Cracker和 Programmer分别是组中的用户名。(图1-3)
第5步
建立用户文件:主要用于存放某一组中的用户名和口令
# htpasswd -c /usr/local/apache/secrets/.htpasswd Hacker
注释:htpasswd是Apache提供用于实现认证功能的程序,-c表示产生新的.htpasswd文件,如果存在同名旧文件,则覆盖旧文件。该程序将询问口令,键入“hello"然后重新确认口令。
第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
# htpasswd -m /usr/local/apache/secrets/.htpasswd Hacker
第6步
重新启动Http服务
# service httpd restart(图1-4)
至此,所有配置已经完成。访问Linux系统上的Http服务,查看实验效果。(图1-5)
-
相关文章
相关文章
没有相关文章
EMAIL: