如何保护Apache中的特定URL

不言
发布: 2023-04-05 19:24:01
原创
2329 人浏览过

有时我们需要在我们的网站中保护一个或几个特定的URL,并且所有其他网站URL仍保留公共访问权限。使用站点中的目录和文件结构是非常容易管理的,但是cakephp等框架的路由结构不同于目录结构,我们无法在目录层面上保护它。本篇文章将介绍在Apache中保护特定的URL。

如何保护Apache中的特定URL

例如,一个站点有一个安全区域,如http://example.com/admin/“,我们只有授权用户或IP才能访问/admin/部分。

1、在特定URL上设置基于IP的限制

首先编辑apache配置文件,并在virtualhost中添加以下条目。这将仅允许/admin URL访问192.168.10.11和123.45.67.89 IP。

<Location /admin>
  Order deny,allow
  Deny from all
  Allow from 192.168.10.11
  Allow from 123.45.67.89
</Location>
登录后复制

保存Apache配置文件并使用以下命令之一重新启动Apache服务。

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems
登录后复制
登录后复制

我们尝试从任意其他IP访问你的站点。同时还要在配置文件中检查给定的ip。。

2、在特定URL上设置用户身份验证

编辑apache配置文件,并在网站virtualhost部分添加以下内容。

<Location /admin>
  AuthUserFile /var/www/htpasswd/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Location>
登录后复制

现在使用下面的命令创建新的htpasswd文件并添加一个新用户。

# htpasswd -cm /var/www/htpasswd/.htpasswd myuser

New password:
Re-type new password:
Adding password for user myuser
登录后复制

重新启动Apache并访问你的网站URL,它将提示登录的详细信息。

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems
登录后复制
登录后复制

本篇文章到这里就已经全部结束了,更多其他精彩内容大家可以关注PHP中文网的PHP视频教程栏目!

以上是如何保护Apache中的特定URL的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板