[ 永遠的UNIX > Apache的目錄安全措施 ]

[ 永遠的UNIX::UNIX技術資料的寶庫 ] GB | BIG5

首頁 > 應用技術 > Apache > 正文

Apache的目錄安全措施

本文出自: http://www.ymjhs.tyc.edu.tw 作者：dustchen(mis@mail.ymjhs.tyc.edu.tw) (2001-05-24 12:10:00)

Apache Server 允許使用 .htaccess 做目錄安全保護，欲讀取這保護的目錄需要先鍵入正確用戶帳號與密碼。

可做為系統管理者的專用管理網頁存放的目錄或做為專區，例如教師專區或行政專區使用。

方法為：在你要保護的目錄放置一個檔案，檔名為.htaccss
內容為：

AuthName "行政專區"
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" (把密碼檔放在網站外)
(一定要大寫)
require valid-user

到apache/bin目錄，開始建密碼檔

% ./htpasswd -c /var/tmp/xxx.pw username1
(輸入兩次密碼，第一次建檔要用參數-c

% ./htpasswd /var/tmp/xxx.pw username2
(輸入兩次密碼)

如此一來，當要連結置於此保護目錄內的網頁時，就非得要是合法用戶不可了．此法簡單，保護能力極強，是Apache內附的模組，應善加使用。 (http://www.fanqiang.com) 進入【UNIX論壇】

相關文章

===閩===

★ 樊強制作歡迎分享 ★