2014部署访问权限配置.docxVIP

apache部署web访问权限配置一、修改http.conf配置文件第一步：找到apache的配置文件httpd.conf（文件在conf目录下）?第二步：你首先必须得让服务器支持mod_rewrite,如果你使用的是虚拟主机，请事先询问你的主机提供商。打开httpd.conf，找到?#LoadModule rewrite_module modules/mod_rewrite.so把#去掉找到AllowOverride None 改成 AllowOverride All,如果禁止所有访问，Options Indexes FollowSymLinks 改为 Option None。注意：文中只有一个 Directory / 即可，去掉下面这个#Directory /# Options FollowSymLinks# AllowOverride None# Order deny,allow# Deny from all# Satisfy all#/Directory添加下面这个，如已经有则修改即可（即需要权限控制的目录），如：Directory D:/soft/Apache/htdocs/portal/valid Options Indexes FollowSymLinks Includes IncludesNOEXEC #Order allow,deny #Allow from all AllowOverride all/Directory二、添加权限控制文件(.htaccess)编写添加全名为 .htaccess 文件，linux下可直接创建，windows下不能直接创建可另存为；文件存放在需要权限控制的目录下。文件内容如下几种配置方式：1. 需要用户输入用户名、密码可访问AuthUserFile D:/soft/Apache/bin/.passwdAuthType Basic AuthName Database Security Zone ErrorDocument 403 D:/soft/Apache/htdocs/portal/err_403.html require valid-userAuthUserFile：为密码文件存放位置，绝对路径AuthType：认证类型 （一般）AuthName：认证名称，引号内为一般注释备注说明ErrorDocument： 错误文件指向，绝对路径require valid-user： 请求时，认证方式:用户认证(valid-user)或组认证(valid-group).2. 禁止访问某个类库目录创建Directory块，比如禁止访问某个类库目录，可以这样实现 Directory /var/www//inc Order Deny,AllowDeny from all /Directory 上述代码实现了禁止所有用户访问下inc目录的功能。如要实现禁止访问所有目录中inc目录的功能，只要将 Directory /var/www//inc 更改为 Directory /var/www//*/inc 即可3. 只允许某个域名进行目录访问 Directory /var/www//inc Order Deny,AllowDeny from Allow from /Directory 上述代码实现禁止域中主机访问inc目录，允许域中主机访问inc目录的功能。 4. 只允许或禁止某个IP进行目录访问 Directory /var/www//inc Order Deny,Allow Deny from Allow from / /Directory 上述代码实现禁止IP访问/inc目录，允许IP192.168.1子网中的主机访问/inc目录的功能。 注意：Allow from /等同于Allow from 192.168.1或Allow from /24 至此，通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表)，也可以实现禁止访问单个或者多个目录，更可以对访问者进行控制，比如允许或禁止某个IP或者域名对目录进行访问，这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。5. Apache Server基于主机的访问控制 Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share 目录下，下面的指令将实现这种设置： Deny from all Allow Override None 则禁止在任一目录下改变认证和访问控制方法。 同样，可以用特有的命令Deny、Allow指定某些用户可以访问，哪些用户不能访问，提供一定的灵活性。当Deny、Allo