apache下目录的访问控制

a616652325

  用户认证在网络安全中是非常重要的技术之一，它是保护网络系统资源的第一道防线。用户认证控制着所有登录并验证访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统的。当用户第一次访问了启用用户认证目录下的任何文件时，浏览器会弹出一个对话框，要求输入正确的登录用户名和口令进行用户身份的确认。用户认证能起到一个屏障的作用，从而限制非授权用户非法访问一些私有的内容。
   首先，需要用htpasswd工具创建一个包含需要用到的用户名和密码的文件。通常，把要用到的文件名和需要创建的用户名作为参数传递给htpasswd，如果该文件尚未创建，则需加上- c选项。

接下来，需要告诉apache在接受请求时要求身份认证。只要重写AuthConfig选项，就可以在.htaccess文件中实现身份认证。

配置时参数：
AuthType：用于指定使用的认证方式，包括Basic（基本认证）和Digest（摘要认证）两种方式。
AuthBasicProvider：告诉哪个模块提供基本的认证功能。
AuthUserFile：定义了口令文件的路径，即使用htpasswd创建的口令文件。
AuthName：定义了Web浏览器弹出输入用户/密码对话框时的内容。
Require user:定义了允许哪些用户访问，各用户之间用空格分开。

在/var/www/html/目录下创建WWW子目录：mkdir www
在浏览器中输入 127.0.0.1/www