[ 永远的UNIX > Apache的目录安全措施 ]

[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 应用技术 > Apache > 正文

Apache的目录安全措施

本文出自: http://www.ymjhs.tyc.edu.tw 作者：dustchen(mis@mail.ymjhs.tyc.edu.tw) (2001-05-24 12:10:00)

Apache Server 允许使用 .htaccess 做目录安全保护，欲读取这保护的目录需要先键入正确用户帐号与密码。

可做为系统管理者的专用管理网页存放的目录或做为专区，例如教师专区或行政专区使用。

方法为：在你要保护的目录放置一个档案，档名为.htaccss
内容为：

AuthName "行政专区"
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" (把密码档放在网站外)
(一定要大写)
require valid-user

到apache/bin目录，开始建密码档

% ./htpasswd -c /var/tmp/xxx.pw username1
(输入两次密码，第一次建档要用参数-c

% ./htpasswd /var/tmp/xxx.pw username2
(输入两次密码)

如此一来，当要连结置於此保护目录内的网页时，就非得要是合法用户不可了．此法简单，保护能力极强，是Apache内附的模组，应善加使用。 (http://www.fanqiang.com) 进入【UNIX论坛】

相关文章

===更多相关===

★ 樊强制作欢迎分享 ★