AllowOveride None

　　Options None

　　Allow from all

　　

　　然后再分别对特定的目录进行适当的配置。

　　5、改变Apache 服务器的确省访问特性

　　Apache 的默认设置只能保障一定程度的安全，如果服务器能够通过正常的映射规则找到文件，那么客户端便会获取该文件，如http://local host/~ root/ 将允许用户访问整个文件系统。在服务器文件中加入如下内容：

　　

　　order deny,ellow

　　Deny from all

　　

　　将禁止对文件系统的缺省访问。

　　6、CGI脚本的安全考虑

　　CGI脚本是一系列可以通过Web服务器来运行的程序。为了保证系统的安全性，应确保CGI的作者是可信的。对CGI而言，最好将其限制在一个特定的目录下，如cgi-bin之下，便于管理；另外应该保证CGI目录下的文件是不可写的，避免一些欺骗性的程序驻留或混迹其中；如果能够给用户提供一个安全性良好的CGI程序的模块作为参考，也许会减少许多不必要的麻烦和安全隐患；除去CGI目录下的所有非业务应用的脚本，以防异常的信息泄漏。

　　以上这些常用的举措可以给Apache Server 一个基本的安全运行环境，显然在具体实施上还要做进一步的细化分解，制定出符合实际应用的安全配置方案。

　　Apache Server基于主机的访问控制



　　Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share 目录下，下面的指令将实现这种设置：

　　

　　Deny from all

　　Allow Override None

　　

　　则禁止在任一目录下改变认证和访问控制方法。

　　同样，可以用特有的命令Deny、Allow指定某些用户可以访问，哪些用户不能访问，提供一定的灵活性。当Deny、Allow一起用时，用命令Order决定Deny和Allow合用的顺序，如下所示：

　　1、 拒绝某类地址的用户对服务器的访问权（Deny）

　　如：Deny from all

　　Deny from test.cnn.com

　　Deny from 204.168.190.13

　　Deny from 10.10.10.0/255.255.0.0

　　2、 允许某类地址的用户对服务器的访问权（Allow）

　　如：Allow from all

　　Allow from test.cnn.com

　　Allow from 204.168.190.13

　　Allow from 10.10.10.0/255.255.0.0

　　Deny和Allow指令后可以输入多个变量。

　　3、简单配置实例：

　　Order Allow, Deny

　　Allow from all

　　Deny from www.test.com

　　指想让所有的人访问Apache服务器，但不希望来自www.test.com的任何访问。

　　Order Deny, Allow

　　Deny from all

　　Allow from test.cnn.com

　　指不想让所有人访问，但希望给test.cnn.com网站的来访。

　　Apache Sever的用户认证与授权



　　概括的讲，用户认证就是验证用户的身份的真实性，如用户帐号是否在数据库中，及用户帐号所对应的密码是否正确；用户授权表示检验有效用户是否被许可访问特定的资源。在Apache中，几乎所有的安全模块实际上兼顾这两个方面。从安全的角度来看，用户的认证和授权相当于选择性访问控制。

　　建立用户的认证授权需要三个步骤：

　　1、建立用户库

　　用户名和口令列表需要存在于文件（mod_auth模块）或数据库（mod_auth_dbm模块）中。基于安全的原因，该文件不能存放在文挡的根目录下。如，存放在/usr/local/etc/httpd下的users文件，其格式与UNIX口令文件格式相似，但口令是以加密的形式存放的。应用程序htpasswd可以用来添加或更改程序：