Apache设置帐户验证[.htaccess]
先来讲一讲为何要使用帐户验证,比如你公司正在开发一个网站或是已使用的网站.但是你只想让内部的使用.而又不想让其他人访问那么你可以进行设置添加用户认证那么你就可以提高安全性能.在这里也很简单.但是也很容易配置出错.有三步.1是修改httpd.com 2.生成验证文件. 3.创建.htaccess文件.
1.编辑httpd.conf
samba-server:/mnt/hdb1/ptubuntu# vi /usr/local/apache2/conf/httpd.conf
AllowOverride None 改为 AllowOverride All
Order allow,deny
Allow from all
##在这里要看好了.这是修改你站点的访问
2.创建apache的验证用户
samba-server:/mnt/hdb1/ptubuntu# htpasswd -c /usr/local/apache2/conf/htusers test ##test是用户名
##第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
htpasswd -m /usr/local/apache2/conf/htusers test
##/usr/local/apache2/conf/htusers这个文件是用户帐户文件,里面存放着用户名和密码.
3.AllowOverride AuthConfig 表示进行身份验证这是关键的设置
在/var/www/test创建.htaccess文件 ##这个文件是放在你要加密的目录下.
#vi /var/www/test/.htaccess
AuthName “Please input Username and Pasword”
AuthType Basic
AuthUserFile /usr/local/apache2/conf/htusers
require valid-user
#AuthName 描述,随便写
#AuthUserFile /usr/local/apache2/conf/htusers 这个是存放密码的位置.
#require valid-user 或者 require user frank 限制是所有合法用户还是指定用户
4.重启Apache,然后测试:
#/etc/init.d/apache2 restart
在浏览器上输入URL,如果有弹出需要用户名和密码的对话框,使用上面创建的用户名和密码可以正常打开的话
建议继续学习:
- .htaccess功能简明教程 (阅读:6552)
- 使用.htaccess 开启gzip 缓存文件 网页 提高速度 (阅读:6282)
- .htaccess是什么? (阅读:6166)
- htaccess二级目录重写找不到路径 (阅读:5542)
- 使用SoapHeader实现Soap请求验证 (阅读:4914)
- .htaccess的301跳转 (阅读:3007)
- 启用Mod Rewrite和.htaccess (阅读:2596)
- Htaccess文件用法集锦 (阅读:2179)
- javascript各种各样的验证方法(正则表达式) (阅读:1692)
- javascript 验证例子,让你精通js (阅读:1676)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:ptubuntu 来源: PT Ubuntu Blog
- 标签: htaccess 验证
- 发布时间:2010-01-04 13:08:02
- [55] IOS安全–浅谈关于IOS加固的几种方法
- [53] android 开发入门
- [53] 如何拿下简短的域名
- [52] 图书馆的世界纪录
- [50] Go Reflect 性能
- [50] Oracle MTS模式下 进程地址与会话信
- [48] 【社会化设计】自我(self)部分――欢迎区
- [47] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑