Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。

可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。

方法为:在你要保护的目录放置一个档案,档名为.htaccss
内容为:

AuthName "行政专区"
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" (把密码档放在网站外)
(一定要大写)
require valid-user
到apache/bin目录,开始建密码档

% ./htpasswd -c /var/tmp/xxx.pw username1
(输入两次密码,第一次建档要用参数-c

% ./htpasswd /var/tmp/xxx.pw username2
(输入两次密码)


如此一来,当要连结置於此保护目录内的网页时,就非得要是合法用户不可了.此法简单,保护能力极强,是Apache内附的模组,应善加使用。






备注:今天转贴的是Apach专题,文章从中华UNIX技术网转载而来。在此感谢他们的信息服务。

posted on 2005-10-15 11:55  刘民  阅读(560)  评论(2编辑  收藏  举报