HTTP(Hypertext Transfer Protocol,超文本传输协议)WWW浏览器和WWW、服务器之间的应用层通讯协议。HTTP协议是用于分布式协作超文本信息系统的、通用的、面向对象的协议。通过扩展命令,可用于类似的任务,如域名服务或分布式面向对象系统。

HTTP会话过程包括四个步骤:

连接(Connection) ,请求(Request) ,应答(Response) 关闭(Close)

www目录安全性有一下几种方法:

1.身份验证

a.  <directory   站点目录>

AllowOverride all

 </directory>

b.进入该站点的主目录

编辑  .htaccess   【说明文件】

authuserfile /var/www/.htpasswd

authtype        basic

authname     "please input your account"

require    valid-user

c.创建.htpasswd文件

htpasswd   

2.来源控制

a.  <directory   站点目录>

Order allow,deny

Allow from all

案例一

搭建www服务 ip192.168.1.25

主目录  /public (默认是/var/www/html)

网页  qq.html(默认是index.html

要求  该站点  身份验证   user1  user2  可以访问

来源控制   ip192.168.1.30能访问,其他拒绝

一.      http服务的安装

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom

[root@localhost Server]# ll http*

-r--r--r-- 86 root root 1266575 2009-07-28 httpd-2.2.3-31.el5.i386.rpm

-r--r--r-- 99 root root  150002 2009-07-28 httpd-devel-2.2.3-31.el5.i386.rpm

-r--r--r-- 86 root root  830924 2009-07-28 httpd-manual-2.2.3-31.el5.i386.rpm

[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm

 

[root@localhost ~]# cd /etc/httpd/conf

[root@localhost conf]# ll

总计 60

-rw-r--r-- 1 root root 33763 10-11 16:39 httpd.conf

-rw-r--r-- 1 root root 13139 2009-07-15 magic

2.修改配置文件

[root@localhost conf]# vim httpd.conf

http服务器的目录安全性配置_来源控制

3.现在要创建主目录文件了

[root@localhost ~]# mkdir /public

[root@localhost public]# vim qq.html

hello dg ! ! !    ß随便输入点内容测试用

4.配置用于身份验证的文件,输入以下蓝色内容

[root@localhost public]# vim .htaccess

authuserfile   /public/.htpasswd

authtype       basic

authname       "please input your name 密码"

require        valid-user

5.创建验证的用户名

[root@localhost public]# htpasswd -c .htpasswd user1

New password:

Re-type new password:

Adding password for user user1

#第一次使用时一定要加上 -c ,以后使用不能在用-c如果 使用的话会把以前的user1覆盖掉。

[root@localhost public]# htpasswd  .htpasswd user2  ß第二次创建验证用户就不需要添加-c

New password:

Re-type new password:

Adding password for user user2

6.查看添加的验证用户,他们都保存在.htpasswdl里面

[root@localhost public ]# tail .htpasswd   

user1:8y1Ih7vHL67Sw

user2:617IkejdoO9iw

配置完以后记得重启服务

[root@localhost httpd]# service httpd restart

停止 httpd                                               [确定]

启动 httpd                                               [确定]

7.下面开始测试:

设置测试机的ip地址为 192.168.1.30

输入服务器的ip地址192.168.10.25

可以看到 输入用户名和密码就能进去了

http服务器的目录安全性配置_http目录安全性_02 

http服务器的目录安全性配置_来源控制_03

8.使用其他的ip地址访问可以看到不提示登陆界面

而是欢迎界面。这就说明访问不到。

http服务器的目录安全性配置_身份验证_04 

http服务器的目录安全性配置_身份验证_05  

9.另外还可以查看日志文件就能更清楚的看出访问的情况

能够正常访问的记录放在 /var/log/httpd下的日志文件里

[root@localhost httpd]# pwd

/var/log/httpd

[root@localhost httpd]# ll

总计 24

-rw-r--r-- 1 root root 6618 10-11 15:51 access_log    ß能够访问的记录

-rw-r--r-- 1 root root 7811 10-11 15:51 error_log      ß不能访问的记录

[root@localhost httpd]# vim access_log

192.168.1.30 - user1 [11/Oct/2012:13:22:41 +0800] "GET / HTTP/1.1" 401 479 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Window

s NT 5.1; Trident/4.0)"

可以看到测192.168.1.30 user1成功访问

[root@localhost httpd]# vim error_log

[Thu Oct 11 15:48:35 2012] [error] [client 192.168.1.25] client denied by server configuration: /public/

[Thu Oct 11 15:51:02 2012] [error] [client 192.168.1.95] client denied by server configuration: /public/

可以看到被拒绝的ip地址

最后注意:配置服务器时一定要把防火墙关掉。