Linux高级应用——web网站服务(2)

本文涉及的产品
访问控制,不限时长
简介: Linux高级应用——web网站服务(2)

前言

在前面文章,我们已经安装了web服务,那你知道如何做限制吗。本期将会讲解如何做用户限制

一. httpd服务访问控制概述

1.为什么要做httpd服务的访问控制

httpd服务的访问控制是为了更好地控制对网站资源的访问,可以为特定网站目录添加访问授权,阻止恶意IP或恶意爬虫网段的访问。

2.httpd服务访问控制作用

  • 控制对网站资源的访问
  • 为特定的网站目录添加访问授权

3.常用访问控制方式

  • 客户机地址限制(限制IP,网段,域名)
  • 用户授权限制(需要输入用户名和密码验证)


二.基于客户端地址的访问控制

使用require配置项实现访问控制,按先后顺序限制

在httpd服务器的主配置文件的<location>,<directory>,<files>,<limit>配置段中均可以使用require配置项来控制客户端的访问。

配置项常用语法:

Require all granted
Require all denied
Require local
Require [not] host <主机名或域名列表>
Require [not] ip <ip地址或网段列表>

未被授权的客户机访问网站目录是,将会被拒绝访问。


三.用户授权权限

1.httpd服务支持的认证方式:

摘要认证(Digest)

基本认证(Basic)

2.用户授权限制步骤

创建用户认证数据库

添加用户授权配置

验证用户访问授权


四.构建虚拟web主机

1.Httpd支持的虚拟主机类型

  • 基于域名的虚拟主机
  • 基于IP地址的虚拟主机
  • 基于端口的虚拟主机

2.基于域名的虚拟主机

vim  /etc/named.conf

配置如图,将红框中的两行删除。

添加benet.com区域,如下图方框中(创建两个一个1一个2)

(2)区域数据文件 (正向)

vim    /var/named/bdqn1.com.zone
vim    /var/named/bdqn2.com.zone

配置如图(创建两个一个1一个2)

2、重启服务:

systemctl   restart  named

3、排错

检查/etc/named.conf文件:
      named-checkconf   -z     /etc/named.conf

  准备网页文档

mkdir -p /var/www/html/bdqn1com
mkdir -p /var/www/html/bdqn2com
echo "<h1>www.bdqn1.com</h1>">/var/www/html/bdqn1com/index.html
echo "<h1>www.bdqn2.com</h1>" > /var/www/html/bdqn2com/index.html

配置虚拟主机文件

3.基于端口与IP的虚拟主机配置

基于IP配置

基于端口配置


目录
相关文章
|
4月前
|
存储 监控 安全
如何在Python Web开发中确保应用的安全性?
如何在Python Web开发中确保应用的安全性?
|
13天前
|
人工智能 Linux iOS开发
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
41 12
Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
|
5天前
|
中间件 关系型数据库 数据库
docker快速部署OS web中间件 数据库 编程应用
通过Docker,可以轻松地部署操作系统、Web中间件、数据库和编程应用。本文详细介绍了使用Docker部署这些组件的基本步骤和命令,展示了如何通过Docker Compose编排多容器应用。希望本文能帮助开发者更高效地使用Docker进行应用部署和管理。
36 19
|
25天前
|
数据采集 Web App开发 API
FastAPI与Selenium:打造高效的Web数据抓取服务 —— 采集Pixabay中的图片及相关信息
本文介绍了如何使用FastAPI和Selenium搭建RESTful接口,访问免版权图片网站Pixabay并采集图片及其描述信息。通过配置代理IP、User-Agent和Cookie,提高爬虫的稳定性和防封禁能力。环境依赖包括FastAPI、Uvicorn和Selenium等库。代码示例展示了完整的实现过程,涵盖代理设置、浏览器模拟及数据提取,并提供了详细的中文注释。适用于需要高效、稳定的Web数据抓取服务的开发者。
78 15
FastAPI与Selenium:打造高效的Web数据抓取服务 —— 采集Pixabay中的图片及相关信息
|
20天前
|
网络协议 Java Shell
java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
55 7
|
2月前
|
Web App开发 编解码 vr&ar
使用Web浏览器访问UE应用的最佳实践
在3D/XR应用开发中,尤其是基于UE(虚幻引擎)开发的高精度场景,传统终端因硬件局限难以流畅运行高帧率、复杂效果的三维应用。实时云渲染技术,将渲染任务转移至云端服务器,降低终端硬件要求,确保用户获得流畅体验。具备弹性扩展、优化传输协议、跨平台支持和安全性等优势,适用于多种终端和场景,特别集成像素流送技术,帮助UE开发者实现低代码上云操作,简化部署流程,保留UE引擎的强大开发能力,确保画面精美且终端轻量化。
106 17
使用Web浏览器访问UE应用的最佳实践
|
2月前
|
Linux Docker 容器
Linux 中停止 Docker 服务报 warning 导致无法彻底停止问题如何解决?
在 Linux 系统中,停止 Docker 服务时遇到警告无法彻底停止的问题,可以通过系统管理工具停止服务、强制终止相关进程、检查系统资源和依赖关系、以及重置 Docker 环境来解决。通过以上步骤,能够有效地排查和解决 Docker 服务停止不彻底的问题,确保系统的稳定运行。
160 19
|
2月前
|
监控 Linux
Linux systemd 服务启动失败Main process exited, code=exited, status=203/EXEC
通过以上步骤,可以有效解决 systemd 服务启动失败并报错 `Main process exited, code=exited, status=203/EXEC` 的问题。关键在于仔细检查单元文件配置、验证可执行文件的有效性,并通过日志分析具体错误原因。确保可执行文件路径正确、文件具有执行权限,并且可以独立运行,将有助于快速定位和解决问题。
490 7
|
4月前
|
监控 安全 测试技术
如何在实际项目中应用Python Web开发的安全测试知识?
如何在实际项目中应用Python Web开发的安全测试知识?
121 61
|
3月前
|
弹性计算 Java 关系型数据库
Web应用上云经典架构实践教学
Web应用上云经典架构实践教学
Web应用上云经典架构实践教学

热门文章

最新文章