(一)Web服务访问控制流程
(二)Web服务访问控制机制
访问控制机制 | 说明 | |
1 | 网络通信 | ①路由器、防火墙 ②Web服务器自身访问控制 |
2 | 用户身份认证 | ①用户/口令 ②证书 |
3 | 操作系统、数据库、Web服务器等 | 自带的访问控制技术 如Web服务器基于限定IP地址、IP网段或域名 |
(三)Apache http服务器权限配置
<Directory /full/path/to/secret>
<Limit GET POST>
deny from all
allow from x.y.z xxx.xxx.xxx.cn
allow from a.b.c.d
</Limit>
</Directory>