在任何时候,服务器安全都是一个相对概念,所以,在具体的实施过程中需要根据服务器的需求的不同设计不同的”云“的安全措施。服务器安全,像独立与服务器本身之外的一件盔甲,永远都是随着服务器自身业务的不断壮大而壮大,不断调整而调整。
下面是小编给大家如何打造一个安全的web服务器
1)基于客户机名或IP地址限制访问
限制访问实例:
1>允许所有的访问
<direcotry /path>
Order allow,deny
Allow from all
</directory>
2>拒绝部分主机的访问
<direcotry /path>
Order allow,deny
Allow from all
Deny 192.168.0.11
</directory>
3>拒绝所有的主机访问
<direcotry /path>
Order deny,allow
Deny from all
</directory>
4>允许部分主机的访问
<direcotry /path>
Order deny,allow
Deny from all
Allow from 192.168.0.11
</directory>
2)登录的安全认证
可以设定整个站点、某个目录只能允许特定的用户访问,使得用户要输入账号名称和密码才可进入站点或目录。
1>加载主认证模块
LoadModule auth_module module/mod_auth.so
AddModule mod_auth.c
2>启动目录认证功能
<directory /path>
Allowoverride all 启用目录认证功能
</directory>
3>保护目录的配置文件指定
AccessFileName .htaccess
建立密码文件(此文件存放位置可自定义)
#htpasswd -c .htpasswd username
创建帐号文件,并添加用户帐户和密码。
#htpasswd .htpasswd username
添加新用户,且不覆盖原文件.
#htpasswd –m .htpasswd username
修改已存在的用户密码
#chmod 704 .htpasswd
设置任何用户有权限访问此文件
4>登录的安全认证
5>编辑.htaccess配置文件
此文件存放的目录即为要保护的目录,可以把这个文件放到发布根下保护了站点的安全。
以下内容:
AuthUserFile /path/.htpasswd 密码文件的存放路径
Authname “Private Directory!” 提示框信息
Authtype basic
require valid-user
表示可以访问此目录的用 户,”valid-user“为允许.htpasswd密码文件内定义的所有用户访问。也可指定某个用户,如”require user abc
爱秒云网络针对不同的企业提供不同的服务器安全解决方案。
上一篇:Apache常见配置大全
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
最新文章
热门阅读
随机文章
热评文章
热门标签
介绍什么是淘宝SEO,以及如何操作淘宝SEO具体步骤_网站优化新手SEO必须要知道的6个外贸网站优化技巧SEO优化常见错误分析!_网站优化网站头部标签的优化设置技术_网站优化在做外链优化的时候应该注意哪_网站优化黑帽搜索引擎优化另一种做法_网站优化如何为网站选择合适的关键词_网站优化导致企业网站没有排名及用户流量的因素!_如何提高网站流量? ...成都网络优化点击率少?凸显网站个性化是关键网站排名产生波动怎么办?分析关键词排名不稳定的影响因素_网站优化 ...怎么让文章快速收录? 淘宝百度的小技巧什么是负面SEO?该如何预防?_网站优化网站排名下降,“诱因”有哪些网站上线后如何调整网站标题_网站优化网站上线前要做什么_网站优化新站上线,掌握SEO推广方法是关键SEO网站title标题优化总结造成SEO不利影响的八大成份盘点网站优化在什么情况下会被惩罚?seo优化应多角度剖析我们的优化工作SEO优化之网站内容及文章优化经验分享seo优化人员每日必做工作_网站优化新手如何创建网站?只需四步,就可拥有自己的网站_网站优化 ...做网站优化的时候需要遵循哪些步骤呢?_网站优化成都seo优化过程中要注意的误区有哪些企业做网站SEO排名常犯的错误_网站优化做网站SEO优化如何利用好关键词挖掘工具_网站优化【关键词分析工具】浅谈网站关键词优化分析_网站优化新手seoer如何维护好网站排名?_网站优化网站URL的几种优化技巧_网站优化