【运维必读】Apache的安全策略-设置主机访问控制

背景描述:

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

实验环境：

实验步骤：

打开虚拟机进入centos系统，进入终端界面 在终端输入“vim /etc/httpd/conf/httpd.conf”进入Apache服务配置界面。

在这里插入图片描述

找到AccessFileName .htaccess，将“Flies ~“^.ht””改为“Flies ~“^.htaccess””。保存并退出

在这里插入图片描述

进入到html文件夹内，创建文件夹test

在这里插入图片描述

进入test文件夹内创建文件test_file。

在这里插入图片描述

在终端输入“vim /etc/httpd/conf/httpd.conf”进入Apache服务配置界面

在这里插入图片描述

将找到AllowOverride None改为All，保存并退出

在这里插入图片描述

将apache服务重启

在这里插入图片描述

在test文件夹中创建“.htaccess”文件并在里面写入“Options -Idexes”

在这里插入图片描述

在这里插入图片描述

在终端输入“ifconfig”看查本地地址

在终端输入“ifconfig”看查本地地址

在这里插入图片描述

打开图形化界面，点击firefox，输入地址192.168.248.128/test或者localhost/test。因为权限设置问题，网页页面为错误，错误代码403

在这里插入图片描述

在终端输入“vim /etc/httpd/conf/httpd.conf”进入Apache服务配置界面

在这里插入图片描述

将找到AllowOverride None改为None，保存并退出

在这里插入图片描述

(把Options Indexes FollowSymLinks 改成Options FollowSymLinks 也可以防止遍历漏洞) 将apache服务重启。

在这里插入图片描述

打开图形化界面，点击firefox，输入地址192.168.248.128/test或者localhost/test。

在这里插入图片描述