Apache的目录访问控制
Apache服务器不仅可以根据IP、主机名来限定对网页目录的访问,也可以通过输入用户名和密码的方式来限定对网页目录的访问。通过输入用户名和密码的方式可以有效的保护网页内容不被非授权用户所取得。在工作中,我们经常将这种方法和监控客户端一起配合使用。1.主配置文件/usr/local/apache2/conf/httpd.conf的修改
在要受保护的目录下,添加AllowOverride AuthConfig,该参数的含义是允许网页认证文件(.htaccess)覆盖主配置文件的设置。如下所示:
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
AllowOverride AuthConfig
修改主配置文件后,务必重启Apache服务器,使主配置文件生效
# /usr/local/apache2/bin/apachectl stop
# /usr/local/apache2/bin/apachectl start2.建立.htaccess文件
在要受保护的目录下,建立.htaccess文件。文件内容如下所示:
# cat /var/www/html/.htaccess
AuthName "My Directory"
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
Require valid-userAuthName:验证窗口的名称
AuthType:验证的类型,这里定义的是Basic
AuthUserFile:验证所使用的帐号密码配置文件
Require:指定可以登录网页的用户
3.建立帐号密码配置文件
# /usr/local/apache2/bin/htpasswd -c /var/www/html/.htpasswd admin
New password:
Re-type new password:
Adding password for user admin4.使用浏览器访问受保护的目录,出现如下提示:
页:
[1]