服务器的安全控制
Apache提供的各种特性非常丰富,主要是由于其采用的是模块化的结构,这样就很容易进行分布式开发。 Internet上的众多开发者为Apache提供了各种各样的能力,使其能具备其他的Web服务器不能与之相比的能力。
在服务器所具备的众多特性中,安全控制的特性最为有用。对IP地址和域名的控制
Apache服务器可以基于IP地址和基于用户对访问服务器进行控制。在设置文件httpd.conf(或 access.conf)中,这些访问控制的设置是放置在Directory、File和Location语句中的,分别针对主机上的目录、文件以及URI进行存取控制。然而,由于不是每个使用者都可以随便更改系统Web服务器的设置文件,并能重新启动服务器的,因此在设置文件中的控制语句只是提供了基本的访问控制策略,而更灵活的方式是通过各个文档目录中的访问控制文件来实现的。
为了在需要访问控制的每个目录下都设置访问控制文件,首先要在系统配置文件中设置这个访问控制文件及其访问作用。需要使用AccessFileName定义访问控制文件的名字,缺省它被设置为.htaccess。缺省设置文件将在针对根目录及/usr/local/www/data这个文档根目录的访问控制语句中设置AllowOverride None ,这就意味着不允许这个目录及其子目录中的访问控制文件起作用,为了使得访问控制文件发挥作用,必须针对需要设置访问控制的目录设置AllowOverride All或其他有部分访问控制功能的选项,此时该目录及其子目录下的访问控制文件也会发挥作用。
AllowOverride All将允许.htaccess文件能改变所有的访问控制功能,如果仅仅希望目录的所有者只控制部分访问控制功能,可以使用AllowOverride的其他设置选项,那样.htaccess只能使用允许的设置选项。
要在.htaccess文件中针对IP地址和域名进行控制,就需要使用访问控制语句的Limit语句。因此就要求httpd.conf中必须允许控制文件使用Limit功能,对应的设置为AllowOverride Limit选项(或All选项)。
Limit语句可以使用不同的参数,这些参数为HTTP协议的请求方法,如使用<limit GET> 限制HTTP协议中的GET方法,<limit POST>限制http协议中的POST方法,使用</limit>标识这个控制段的结束。对于一般的情况,可以对大部分客户打开GET、POST和HEAD 请求,而关闭PUT、DELETE等其他更复杂且不常用的请求。
如果在.htaccess中没有使用Limit语句指定具体的访问方法,那么就表示访问控制命令将对所有的请求方法都进行控制。
转载保留:http://www.qqread.com/freebsd/s348202.html
更多内容请看IP地址知识普及专题、FreeBSD系统安全管理、FreeBSD使用教程专题,或进入讨论组讨论。
相关专题
- IP地址知识普及专题 (450篇文章)
- FreeBSD系统安全管理 (8828篇文章)
- FreeBSD使用教程 (6592篇文章)
- Freebsd频道 (698篇文章)
- IP地址与域名解析 (162篇文章)
- FreeBSD系统安装与配置之准备篇 (1753次浏览)
- FreeBSD入门安装及汉化 (1472次浏览)
- FreeBSD下安装GNOME桌面 (971次浏览)
- FreeBSD 5.0硬盘安装指南 (707次浏览)
- freebsd5.2.1上安装vmware 3.2.1 (610次浏览)
- FreeBSD 5.1安装VMware全部过程 (571次浏览)
- FreeBSD连载(72):设置和使用DHCP (563次浏览)
- 使用FreeBSD的原因 (506次浏览)
- FreeBSD系统终极安装手册(图) (474次浏览)
- FreeBSD5.3下安装Apache+PHP+MySQL+Tomcat (453次浏览)
