配置和维护Apache WEB Server 安全性

　　设置允许来自某个域、IP地址或者IP段的访问。

　　（5）Apache服务器的密码保护问题

　　我们再使用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者srm.conf文件中使用AccessFileName指令打开目录的访问控制。如：

　　四，设置Apache服务器的WEB和文件服务器

　　我们在Apache服务器上存放WEB服务器的文件，供用户访问，并设置/home/ftp/pub目录为文件存放区域，用http://download.your.com/pub/来访问。在防火墙上设置apache反向代理技术，由防火墙代理访问。　

　　（1）Apache服务器的设置　

　　apache服务器采用默认配置。主目录为/home/httpd/html,主机域名为Phoenix.your.com,且别名到www.your.com中,　并且设置srm.conf加一行别名定义如下：　

　　Alias　/pub　/home/ftp/pub/　

　　更改默认应用程序类型定义如下：　

　　DefaultType　application/octet-stream　

　　最后在/etc/httpd/conf/access.conf中增加一项定义　Options　Indexes　
AllowOverride　AuthConfig　
order　allow,deny　
allow　from　all　

　　注：Options　Indexes允许在找不到index.html文件的情况下允许列出目录/文件列表。AllowOverride　AuthConfig允许做基本的用户名和口令验证。这样的话，需要在/home/ftp/pub目录下放入.htaccess，内容如下：　[root@shopu　pub]#　more　.htaccess　
AuthName　Branch　Office　Public　Software　Download　Area　
AuthType　Basic　
AuthUserFile　/etc/.usrpasswd　
require　valid-user