httpd上传验证,访问不许验证

您可以在httpd的配置文件中设置上传验证和访问验证的规则。

要设置上传验证，您可以使用mod_auth_basic模块。它允许您使用基本身份验证（用户名和密码）来保护您的上传目录。您可以在httpd.conf文件中添加以下行：

<Directory /path/to/upload/dir>
    AuthType Basic
    AuthName "Upload Authentication"
    AuthUserFile /path/to/user/password/file
    Require valid-user
</Directory>

这将要求用户在上传文件之前提供用户名和密码。

要设置访问验证，您可以使用mod_authz_host模块。它允许您根据IP地址或主机名来限制对您的网站的访问。您可以在httpd.conf文件中添加以下行：

<Directory /path/to/website>
    Order Deny,Allow
    Deny from all
    Allow from 192.168.1.0/24
</Directory>

这将允许IP地址在192.168.1.0/24子网中的计算机访问您的网站，而其他所有计算机都将被拒绝访问。

相关问题

经过 httpd 访问 http变成了1.0

这个问题涉及到 HTTP 协议的版本问题。HTTP 协议是一种应用层协议，用于在客户端和服务器之间传输数据。HTTP 协议的版本主要有 HTTP/0.9、HTTP/1.0、HTTP/1.1、HTTP/2 等。

在 HTTP/1.0 中，每次请求都会建立一次 TCP 连接，请求结束后立即关闭连接，因此 HTTP/1.0 的性能比较低。而在 HTTP/1.1 中，引入了持久连接和管线化技术，可以在一个 TCP 连接中发送多个请求和响应，提高了性能。

回到问题本身，当 httpd（Apache HTTP Server）接收到客户端的 HTTP 请求时，会根据请求的版本来进行处理。如果请求中的版本号为 HTTP/1.0，那么 httpd 会使用 HTTP/1.0 协议进行处理。因此，当你访问 http://xxx.xx.xx.xx 时，httpd 接收到的请求版本号为 HTTP/1.0，所以变成了 1.0。

希望这个解答能够帮助你理解这个问题。

控制httpd_t类型进程无法访问dev目录

可以通过SELinux的策略模块来限制httpd_t类型进程访问dev目录。具体操作如下：

1. 创建一个自定义策略模块：

   # audit2allow -M httpd_dev -l -i /var/log/audit/audit.log

这个命令会根据系统日志（/var/log/audit/audit.log）中的记录生成一个名为httpd_dev的策略模块。

2. 加载策略模块：

   # semodule -i httpd_dev.pp

这个命令会将httpd_dev策略模块加载到SELinux中。

3. 创建一个本地策略文件：

   # vi httpd_dev.te

在文件中添加以下内容：

   module httpd_dev 1.0;

   require {
       type httpd_t;
       class dir search;
   }

   #============= httpd_t ==============
   # Allow httpd_t to search dev directories
   allow httpd_t dev_t:dir search;

4. 编译策略文件：

   # checkmodule -M -m -o httpd_dev.mod httpd_dev.te

5. 生成二进制策略模块：

   # semodule_package -o httpd_dev.pp -m httpd_dev.mod

6. 加载策略模块：

   # semodule -i httpd_dev.pp

这样就可以限制httpd_t类型进程访问dev目录了。