范例:
< / Directory > 拒绝hello.abc.com主机访问该目录,允许其它主机访问
(4)Allow属性
设定允许访问Apache服务器的主机
Allow from all 允许所有主机的访问
Allow from 202.96.0.97 202.96.0.98 允许来自指定IP地址主机的访问
(5)Deny属性
设定拒绝访问Apache服务器的主机
Deny from all 拒绝来自所有主机的访问
Deny from 202.96.0.99 202.96.0.88 拒绝指定IP地址主机的访问 “cd”>“cd /etc/apache2”>“ls”> “cd \\sites-enabled”>“ls”>“vi 000-default”(如图3-1-15所示)
图3-1-15 打开vi 000-default
在“Options Indexes FollowSymLinks MultiViews” 和“Option ExecCGI -MultiViews +SymLinksIfOwnerMatch”(如图3-1-16所示)相应位置加上“-”,即“-Options Indexes -FollowSymLinks MultiViews”和“-Option ExecCGI -MultiViews +SymLinksIfOwnerMatch”( 如图3-1-17所示)
图3-1-16 修改前
图3-1-17 修改后
“Esc”>“wq”>“clear”
“etc/init.d/apache2 restart”(如图3-1-18所示)
图3-1-18 重启apache
在浏览器打开http://localhost/>页面跳转显示“Forbidden” (如图3-1-19所示)
图3-1-19
5、 为特定用户设定特定的访问目录站点(建立认证与授权) 例子: 为bluedon用户创建一个可访问的web
(1)在/var/www/建立一个文件夹bluedon,复制index.html到bluedon下
“cd”>“cd
/var/www”>“ls”>“mkdir
bluedon”>“ls”>“cp
ind.html
bluedon/index.html”>“cd \\bluedon”>“ls”>“cd -”(如图3-1-20所示)
图3-1-20
(2)为bluedon目录设定访问权限,添加如下信息: 这个是在/etc/apache2/sites-enabled/000-default设置
“cd”>“cd /etc/apache2/sites-enabled”>“vi 000-default” (如图3-1-21所示)
图3-1-21 打开000-default
“i”进入插入模式输入以下代码
“Esc”退出插入模式>“:wq” (如图3-1-22所示)
网络安全渗透测试实训案例 - 图文
