客户机地址限制
Require all granted:允许所有主机访问
Require all denied:拒绝所有主机访问
Require local:仅允许本地主机访问
Require [not]host<主机名或域名列表>:允许或拒绝指定主机或域名访问
Require [not] ip <IP 地址或网段列表>:允许或拒绝指定 IP 地址网络访问
用户授权限制
创建用户认证数据文件
htpd 的基本认证通过校验用户名、密码组合来判断是否允许用户访问
使用 htpasswd 工具时,必须指定用户数据文件的位置,添加“-c”选项表示新建立此文件
添加用户授权配置
有了授权用户账号以后,还需要修改 httpd.conf配置文件,在特定的目录区域中添加授权配置,以启用基本认证并设置允许哪些用户访问
AuthName:定义受保护的领域名称,该内容将在浏览器弹出的认证对话框中显示。
AuthType:设置认证的类型
Basic表示基本认证
AuthUserFile:设置用于保存用户账号、密码的认证文件路径
require valid-user:要求只有认证文件中的合法用户才能访问。