06—Linux网络服务-Web网站服务一-v1.0.pptVIP

教员演示 * * 首先整体介绍安装的主要过程，然后切换到虚拟机环境进行演示，以虚拟Web站点为例（参考教材中的步骤） 在刚刚讲述的awstats案例中，细心的同学可能会发现，当访问awstats页面时并不需要提供帐号和密码，只要知道对应的网址即可查看Web站点的日志分析结果，这给服务器的安全带来了隐患（任何人都可以查看到站点的浏览记录）。为了更好的控制客户端对Web资源的访问，Apache提供了两种基本的访问控制方式：基于用户和基于客户端地址（主机名或IP地址）。那么首先来看一下基于用户的访问控制 —— 引出下一页 * 由awstats工具的Web分析报告页面无任何限制措施引出服务访问控制的概念 可以采用基于用户的访问控制、基于客户机地址的访问控制 AuthName：定义受保护的领域名称，将在弹出的认证登陆对话框中显示 AuthType：设置认证的类型，Basic为基本认证 AuthUserFile：设置用于保存用户帐号、密码的认证文件路径 require valid-user：授权给认证文件中的所有有效用户 * 使用htpasswd命令创建用户帐号“awuser”，并保存为.htpasswd文件 其中“-c”选项表示新建（Create）认证文件，当向已有的认证文件中添加帐号时可以省略“-c”选项 * 详细介绍如何实现基于客户端地址的访问控制，以为awstats增加访问控制为例演示