目录保护机制提高Apache服务器安全

发表于:2011-7-22 11:21

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:胡超明    来源:51Testing软件测试网采编

#
Linux
分享:

  当大家在访问一些企业门户网站的时候,后续会发现当打开某些特定连接的时候,需要输入用户名与密码才能够访问。如下图是某个门户网站的一个页面,其需要凭借用户名与密码才能够访问特定的资源。这可以提高企业Web服务器资源的安全。那么这是如何实现的呢?各种Web服务器基本上都有类似的功能。笔者现在就以Linux操作系统上的Apache服务器为例,谈谈其如何结合Linux操作系统来实现类似的配置。

  在Apache服务器中,这个安全认证机制叫做目录保护机制。当某个用户访问网页中的某个连接时,会出现一个对话框,告诉用户在登陆这个目录时,需要输入帐号和密码才能够登陆。通过Apache服务器提供的目录认证保护机制可以实现这个功能。笔者之所以推荐这种解决方法,主要是因为其弹性比较大,而且使用配置起来也比较方便。如不需要些任何程序控制就可以限制某些帐号及密码进入受保护的目录,使得一些特定的网络数据只有注册用户才能够存取。

  现在现在某个网站中http://www.test.com/test目录中的资源只有特定的用户才能够访问。为此网络管理员就需要给这个目录采用特殊的保护机制。下面笔者就一步步的对这个过程进行详细的描述,以帮助各位读者能够尽快采用这个目录认证保护机制来保护网站上的特定资源。

  第一步:建立相关的目录。

  为了变与网站资源的管理,最好能够把需要限制用户的资源放置在特定的目录中。如此的话,系统管理员就可以针对特定的目录来设置认证保护机制,而不需要根据一个个资源来进行设置。为此,系统管理员首先需要在系统中建立相关的目录。不过在建立这个目录之前,还必须了解Apacle服务器的目录结果。即需要了解其http://www.test.com/test目录在系统中对应的位置。默认情况下,其test目录存储的位置应该在/srv/test/目录下。为此系统管理员可以在/srv/test/目录下建立test目录。然后把需要进行访问限制的资源都放置在这个目录中。另为为了后续管理的方便,对于这个目录中的资源最好能够建立一个页面进行连接,以方面用户通过连接来访问相关的资源。当然这些连接要采用html格式来建立。

  第二步:把这个目录中的资源关联到网站主页上。

  在门户网站中,大部分资源都是公开开发的。也就是说,即使不是注册用户或者收费用户或者企业的员工,也是可以访问的。而只有一些特定的资源才会进行有限制的访问。所以,这里需要注意的是,要把刚在在目录中建立的html文件关联到门户网站的主页上。让用户可以通过主页上的连接来进入到相关的页面。如可以通过图形化工具,也可以在命令行下通过echo指令在主页上建立与刚才目录的对应关系。当用户点击这个连接时,如果采用了目录保护机制,那么就会提示用户输入用户名与密码。只有输入了合法的用户信息,才会被用户访问。否则的话,就会被拒之门外。

  第三步:设置目录保护机制。

  安装完Apache服务器之后,默认情况下其安装目录下会有一个default-server.conf配置文件。这个文件中就保存着Apache服务器的大部分配置参数。作为系统管理员,要对这个配置文件有非常深刻的认识。现在要进行目录保护机制,也是在这个配置文件下完成的。在对这个配置文件进行修改之前,为了保险起见,最好能够先对这个配置文件进行备份。这可以放置因为修改配置错误而导致Apache服务器无法使用。笔者再次强调一下,对于Linux操作系统中的所有配置文件进行修改之前,最好都能够对其进行备份。系统管理员在这方面不要太过于自信。认为自己水平比较高,不会改错的,就在没有备份之前就放心大胆的更改了。老马也有失前蹄的时候。像笔者有多年Linux操作系统管理经验的老手,仍然会逼着自己去这么做。虽然往往这个备份是多余的,但是这个保险还是要买的。

21/212>
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号