360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2903|回复: 0
打印 上一主题 下一主题

Apache服务器配置Web页面访问权限

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2015-10-13 12:44:31 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


  假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。
  本文介绍在Linux+Apache上的实现方法:
  1、修改http.conf
  假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
  AllowOverride All
  意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。
  2、编辑你想要控制的目录下的.htaccess文件
  假设你的phpmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:
  AuthUserFile /usr/local/apache/pass/pwdPhp
  AuthType Basic
  AuthName "Database Security Zone"
  ErrorDocument 401 /catchErrors/err_401.html


  require valid-user


  该文件说明了几个问题:
  (1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
  (2) 认证类型为基本型(此外还有一些其他的加密类型).
  (3) ErrorDocument 所指向的html文件.
  (4) 认证方式:用户认证(valid-user)或组认证(valid-group).
  3. 生成用户密码文件
  有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下),它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp.我的用户密码文件内容如下:
  admin:a0Hplbj33QjV2
  guest:R0BYSO383QjVT
  4. 重起apache deamon
  /usr/local/apche/bin/apachectl restart
  5. 测试
  用IE浏览受保护的页面,如http://ip/phpmyadmin/(可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest)和密码(******)才能访问这个页面。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-1 13:38 , Processed in 0.065337 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表