★帅の蟑螂 
级别:管理员
威望:0
经验:20
货币:4114
体力:
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。
本文介绍在Linux+Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。
2、编辑你想要控制的目录下的.htaccess文件
假设你的phpmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:
AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType
Basic
AuthName "Database Security Zone"
ErrorDocument 401
/catchErrors/err_401.html
require valid-user
该文件说明了几个问题:
(1)
用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2)
认证类型为基本型(此外还有一些其他的加密类型).
(3) ErrorDocument 所指向的html文件.
(4)
认证方式:用户认证(valid-user)或组认证(valid-group).
3. 生成用户密码文件
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下),
它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 我的用户密码文件内容如下:
admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT
4.
重起apache deamon
/usr/local/apche/bin/apachectl restart
5. 测试
用IE浏览受保护的页面,如http://ip/phpmyadmin/
(可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest)
和密码(******)才能访问这个页面。
|
首页 
小榕软件实验室 
刀光雪影 
[转帖]基于Apache的Web页面访问权限控制 
将此页发给您的朋友
编辑
删除
发表于 2002-04-28.02:44:17 
IP: 
