当前位置:web 服务器 > Apache >>

apache服务器实现用户验证

apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。

  前期准备,必须已经安装apache

  第1步:

  我们在/var/www(apache的主页根目录)下建立一个test目录

  mkdir /var/www/test

  第2步

  然后我们编辑httpd.conf

  添加

  Alias /test"/var/www/test"

  <Directory "/var/www/test">

  Options Indexes MultiViews

  AllowOverride AuthConfig #表示进行身份验证

  Order allow,deny

  Allow from all

  </Directory>

  #AllowOverride AuthConfig 表示进行身份验证 这是关键的设置

  第3步

  在/var/www/test创建.htaccess文件

  vi /var/www/test/.htaccess

  AuthName "frank share web"

  AuthType Basic

  AuthUserFile /var/www/test/.htpasswd

  require valid-user

  #AuthName 描述,随便写

  #AuthUserFile /var/www/test/.htpasswd

  #require valid-user 或者 require user frank 限制是所有合法用户还是指定用户

  #密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。

  第4步

  就是创建apache的验证用户

  htpasswd -c /var/www/test/.thpasswd frank

  #第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数

  如果你们想修改密码,可以如下

  htpasswd -m .htpasswd frank

  第5步:

  ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行

  后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。

  【发表回复】【查看CU论坛原帖】【关闭】

  gig2600 回复于:2003-11-19 14:07:26

  AuthUserFile /var/www/test/.htpasswd

  密码文件不应该放在含web文档的目录中,虽然文件是以 . 开始,但这么做仍然不是推荐的做法。

  zhangweibo 回复于:2003-11-19 14:19:14

  [quote:2cb43f85c2="gig2600"]AuthUserFile /var/www/test/.htpasswd

  密码文件不应该放在含web文档的目录中,虽然文件是以 . 开始,但这么做仍然不是推荐的做法。[/quote:2cb43f85c2]

  <Files .htaccess>

  Order allow,deny

  Deny from all

  </Files>

  这是apache的默认设置

  以.ht开头还是比较安全的,http.conf文件对以.ht开头的有专门的安全限制,如果放到另外地方,假如不在www的访问范围,那就apache对他的限制就没什么用,当然放在其他地方也是可取的,看大家觉得哪个安全吧!

  HonestQiao 回复于:2003-11-20 08:56:28

  以什么开头都是可以设置的

  wtm_mac 回复于:2003-11-20 14:59:28

  如果是虚主机上想要保护自己目录的权限该怎么做?

  我在www.51.net上的试了,没有成功,请指教...

  zhangweibo 回复于:2003-11-20 16:16:26

  [quote:19a53899a9="wtm_mac"]如果是虚主机上想要保护自己目录的权限该怎么做?

  我在www.51.net上的试了,没有成功,请指教...[/quote:19a53899a9]

  针对你的虚拟主机设置呀,没有区别,只是写在虚拟主机段里

  wtm_mac 回复于:2003-11-20 16:25:48

  我的问题好像是找不到密码文件的路径,用的相对路径,不好使

  superasp 回复于:2003-11-21 15:24:07

  我在测试的时候,发现:

  这个test目录的属主需要是启动 httpd 服务的用户,不然不能成功。

  zhangweibo 回复于:2003-11-21 15:30:45

  那是当然,是以http的默认用户的名义去访问这个文件,你只要设置相应的权限就行本文来自:http://www.xiaoyaxiao.com/2084.html
发表您的高见!

上一个:AllowOverride以及Options相关指令
下一个:ssl+apache?我的是RH7.2(3),APACHE,PHP和MYSQL

更多图片编程知识:
更多Apache疑问解答:
为什么配置完php之后apache重启就启动不了
php环境搭建 windows7下如何手动搭建php环境,Apache+php+Mysql
我搭建了apache和mysql还有php。我编了一个脚本
APMServ搭建的apache+php环境问题
目前apache最新版本是?可以兼容php5.3.6和mysql 5.5.11.7吗
Apache PHP Mysql 各自的功能是什么?配合在一起各自如何分工?请用形象的比喻说明下
怎么能把php的服务器端apache配置成https?谢谢您了。
靠配置apache和php的环境!愁死了!照网上说的一样做可是还不行!我的是php-5.2.17 Apache2.2....
我的apache2.2.19也是加载不了PHP,显示不能加载D:/php/php5apache2_2.dll
win7 home basic家庭版 php+mysql+apache
apache mysql mysql 配置服务器 php页面显示一片空白 测试页面访问正常 权限apache正确 能显示php文件html
apache为什么能解释php代码
如何把jsp网站放到apache上
关于apache poi 中excel 样式的问题
javaWeb工程提示:org.apache.jasper.JasperException: Unable to compile class for JSP:
Apache
IIS
Nginx
Tomcat
如果你遇到web 服务器难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,