则Web服务器还会检查是否有访问该资源的NTFS权限.PPT

* * * * * * * * * * * * 虚拟目录 【例2】在IP地址为的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在客户端测试。 （1）创建物理目录/dir1/test/ 。 （2）创建默认首页文件 。 （3）修改默认文件的权限，使其他用户具有读和执行权限。 虚拟目录 【例2】在IP地址为的Apache服务器中，创建名为/test/的虚拟目录，它对应的物理路径是“/dir1/test/”，并在客户端测试。 （4）在httpd.conf文件，添加下面的语句： （5）重新启动httpd服务。 客户端的访问效果，如下图所示。 基于主机的访问控制 有时可能需要将一些敏感的信息放到Internet/Intranet网络中，这时可以利用Apache的访问控制机制实现对敏感信息的保护。在httpd.conf文件中，有很多类似于Directory “目录”…/Directory的容器，在每个容器中有options、Allowoverride、Limit等指令，它们都是和访问控制相关的。 基于主机的访问控制 【例3】设置例2中的/test虚拟目录，允许列出目录列表。 （1）在/dir1/test目录中创建测试目录subdir1和subdir2。 （2）将该目录下的默认首页文件index.html改名为index.html1 。 （3）在httpd.conf文件中，添加/dir1/test的目录容器，允许列出目录列表。 基于主机的访问控制 【例3】设置例2中的/test虚拟目录，允许列出目录列表。 （4）重新启动httpd网络服务。在客户端看到的效果图，如下图所示。 基于主机的访问控制 【例4】禁止对/test虚拟目录列出目录列表。 （1）修改httpd.conf文件中于/dir1/test的目录容器，禁止列出目录列表。 （2）重新启动httpd网络服务。在客户端看到的效果图，如下图所示。 基于主机的访问控制 【例5】设置/test虚拟目录，只允许来自域和/24网段的用户访问。 要实现此功能需要使用Order选项实现。Order用于定义缺省的访问权限与Allow和Deny语句的处理顺序。 Order allow,deny：缺省禁止所有的客户机访问，且Allow语句在Deny语句之前被匹配。如果某条件即匹配allow语句又匹配deny语句，则deny语句起作用。 Order deny,allow：缺省允许所有的客户机访问，且Deny语句在Allow语句之前被匹配。如果某条件即匹配allow语句又匹配deny语句，则allow语句起作用。如果要禁止部分内容的访问，其他的全部开放：Order Deny,Allow Order Allow,DenyDeny from ip1 ip2 Allow from all或者 Deny from ip1 ip2 基于主机的访问控制 【例5】设置/test虚拟目录，只允许来自域和/24网段的用户访问。 （1）将/dir1/test目录的index.html1改名为index.html 。 （2）在httpd.conf文件中，作如下设置，并保存退出。 （3）重新启动httpd服务。 基于主机的访问控制 客户端的访问效果： 在域和1.0网段的客户端看到的访问效果 在非域和1.0网段的客户端看到的访问效果 基于用户认证的访问控制 用户身份认证是防止非法用户使用资源的有效手段，现在很多网站都使用用户身份认证来管理用户资源，对用户的访问权限进行严格限制。Apache服务器允许在主配置文件httpd.conf文件或.htaccess文件中对相应的目录进行强制口令保护。当用户访问这些受保护的站点时必须输入合法的用户名和密码才能登录。 Apache服务通过AuthName、AuthType、AuthUserFile和AuthGroupFile四个指令和require命令设置认证访问控制。具体含义如表4和表5所示。 基于用户认证的访问控制 表 4 Apache服务的认证配置指令 表 5 require指令的三种格式 基于用户认证的访问控制 【例6】对/test虚拟目录进行保护，只有输入合法的用户名和密码才能访问该目录。 （1）修改httpd.conf文件中Directory “/dir1/test/”容器的内容，如下所示。 （2）利用htpasswd命令生成用户密码文件。并为kingma用户设置登录密码。 基于用户认证的访问控制