Apache服务器实现用户验证
apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。
$g8|&]!s'F7Z第1步:%H6k4[-I#M+F+o1O
-h;p,I'h.E&d程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛我们在/var/www(apache的主页根目录)下建立一个test目录)p,h$?-f(k5i'\#S"Y%^5`
-b!v.t-\7G.o'G&V,xmkdir /var/www/test7o#C%^*s:I%A3~/f
%C [&Y$x5j1i W+btech.techweb.com.cn第2步TechWeb-技术社区4O#z6n9_1f7I,Y'n
!a.A*G5u9{)v+b2V9q然后我们编辑httpd.conf
%c3x-E2s z#e1l%z-H/w'e5H,d8y3u.X!~
添加
:f!L9O$D-Ktech.techweb.com.cnAlias /test"/var/www/test"
1b3J(H1B*I1T7z'f;
!?;\(P)y"e/Z,V;WOptions Indexes MultiViews
4j:A)X#v&|AllowOverride AuthConfig #表示进行身份验证
4s*?+k-V+W#b1X ?TechWeb-技术社区Order allow,deny
&S/P*N$^)s N"{程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛Allow from all8J+q/w'T"B$Y*z
;TechWeb-技术社区%O-O:h7f!`/a!n0u#V:L
#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置 程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+Y0~5R5S%\(E;H&z4h
"S#d!b!G$|2L;v:A)R;s5o's第3步TechWeb-技术社区,\(Y8m0Q*a%R
$U.K*w&K1M5F5x9e(d
在/var/www/test创建.htaccess文件tech.techweb.com.cn%T"C:u"o'g%I+P
vi /var/www/test/.htaccess
9|9M.a0q#fTechWeb-技术社区
.t;X)G+n*p7ltech.techweb.com.cnAuthName "frank share web" -e-D"h j$h+R&Q'f&p5k
AuthType Basic TechWeb-技术社区)K)F.i/B-G6Z
AuthUserFile /var/www/test/.htpasswd
(C(a*b0K4j&Q5P#n1ZTechWeb-技术社区require valid-user ._6h4}9h'T(f:B
"U*P)w*d T,p!]3Z5T9v#AuthName 描述,随便写TechWeb-技术社区&w9S(k7c7D
#AuthUserFile /var/www/test/.htpasswd1U.\'U"J'O1~.B
#require valid-user 或者 require user frank 限制是所有合法用户还是指定用户TechWeb-技术社区8g!n7s){!}7s,M
;U"L)I.^9P%O*Wtech.techweb.com.cn#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。9?(_-}"u$j0S#e2y
%? H Y!e"`,O)L8v
第4步
9U1`(H&w1p4`"Z.U
$l%z(N1y'P9o6K(\:\2Qtech.techweb.com.cn就是创建apache的验证用户tech.techweb.com.cn'~-s,t1|7E6K
X4b#t*F8@3Rhtpasswd -c /var/www/test/.thpasswd frank
(\6{5f*D"P+DTechWeb-技术社区
#_9z v8_(N-j!\1q程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
%l3},P)b1n1E程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6L.l'k-X+_5D(e;i
如果你们想修改密码,可以如下
!M,y _$K8S)^TechWeb-技术社区tech.techweb.com.cn1K'd&`2}/x'g&z5^6\
htpasswd -m .htpasswd frankTechWeb-技术社区3F6S2g;^$](j8x4`
7p7e1_5T%Q#M,K$w程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛第5步:#p9@7Q-P(F6V(P;I0j#?3E
tech.techweb.com.cn M&N1U*V#D)u9i
ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行tech.techweb.com.cn'G c/g0y1J
5t'p$Y5j9T&o后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。
|
