保護(hù)Apache中特定URL的方法

這篇文章將為大家詳細(xì)講解有關(guān)保護(hù)Apache中特定URL的方法，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

有時(shí)我們需要在我們的網(wǎng)站中保護(hù)一個(gè)或幾個(gè)特定的URL，并且所有其他網(wǎng)站URL仍保留公共訪問權(quán)限。使用站點(diǎn)中的目錄和文件結(jié)構(gòu)是非常容易管理的，但是cakephp等框架的路由結(jié)構(gòu)不同于目錄結(jié)構(gòu)，我們無法在目錄層面上保護(hù)它。本篇文章將介紹在Apache中保護(hù)特定的URL。

例如，一個(gè)站點(diǎn)有一個(gè)安全區(qū)域，如http://example.com/admin/“，我們只有授權(quán)用戶或IP才能訪問/admin/部分。

1、在特定URL上設(shè)置基于IP的限制

首先編輯apache配置文件，并在virtualhost中添加以下條目。這將僅允許/admin URL訪問192.168.10.11和123.45.67.89 IP。

<Location /admin>
  Order deny,allow
  Deny from all
  Allow from 192.168.10.11
  Allow from 123.45.67.89
</Location>

保存Apache配置文件并使用以下命令之一重新啟動Apache服務(wù)。

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems

我們嘗試從任意其他IP訪問你的站點(diǎn)。同時(shí)還要在配置文件中檢查給定的ip。。

2、在特定URL上設(shè)置用戶身份驗(yàn)證

編輯apache配置文件，并在網(wǎng)站virtualhost部分添加以下內(nèi)容。

<Location /admin>
  AuthUserFile /var/www/htpasswd/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Location>

現(xiàn)在使用下面的命令創(chuàng)建新的htpasswd文件并添加一個(gè)新用戶。

# htpasswd -cm /var/www/htpasswd/.htpasswd myuser

New password:
Re-type new password:
Adding password for user myuser

重新啟動Apache并訪問你的網(wǎng)站URL，它將提示登錄的詳細(xì)信息。

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems

關(guān)于保護(hù)Apache中特定URL的方法就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。