概述:虽然保护apache数据方面,已经可以使用Order以及Limit针对IP网段或者主机名称来管理,但如果客户端是使用拨号连接取得的方式(国内的ADSL基本都是分配动态IP),那么IP会一直变动,如此一来那个受保护的目录用户就不能在任何地方进入了,此时如果能够使用密码保护的方式,用户输入帐号/密码即可取得浏览的权限,其实apache自带就提供这种认证功能,让我们可以轻松愉快地设置好保护的网页。
环境:centos5
目的:在已经安装好的LAMP环境下,网页根目录/vat/www/html下的子目录protect建立收保护的目录,访问此文件夹内容需要输入帐号/密码认证通过才可以访问。
步骤:
1)新建受保护目录protect
#mkdir /var/www/html/protect
# touch /var/www/html/protect/index.html
# echo “test the protect” > /var/www/html/protect/index.html
2)以root的身份处理httpd.conf的设置数据
编辑httpd.conf文件,让受保护的目录可以使用”.htaccess”。
# vi /etc/httpd/conf/httpd.conf
确定下面这几行是存在的
AccessFileName .htaccess
Order allow,deny
Deny from all
新建/etc/httpd/conf.d/protect.conf文件
输入如下内容:
AllowOverride AuthConfig
Order allow,deny
Allow from all
然后重启httpd服务
#apachectl restart
3)建立保护目录的“.htaccess”文件
特别提醒的是,此文件是在保护目录的下面,不要放错地方,操作如下:
# cd /var/www/htm/protect
# vi .htaccess
在文件里添加如下内容
AuthName "Protetct test by .htaccess"
Authtype Basic
AuthUserFile /var/www/apache.passwd
require user protect
4)建立密码文件htpasswd
[root@www ~]# htpasswd -c /var/www/apache.passwd protect
New password: <--这里输入一次密码,注意,屏幕不会有任何信息
Re-type new password: <--这里再输入一次
Adding password for user protect
[root@www ~]#
查看是否已经建好protect帐号
[root@www ~]# cat /var/www/apache.passwd
protect:Vrf/iGfgn.fiM <--已经建立一个新用户
[root@www ~]#
5)测试:
在游览器地址栏输入:http://youipaddress/protect/将会弹出如下信息:
受保护模式的授权画面
看到上面画面,输入你刚才第4步建立的帐号和密码,进入授权网页,您可以把一些数据不想让所有人取得,或者某些重要的apache主机分析数据,例如:在vps主机安装phpsysinfo、在vps主机安装php探针iProber、使用phpmyadmin管理mysql数据库、等数据都可以放置到保护文件夹下。
博文
没有评论:
发表评论