免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1250 | 回复: 0

用密码保护apache服务器的目录 [复制链接]

论坛徽章:
0
发表于 2006-02-21 14:54 |显示全部楼层
首先需要建立一个密码文件
# /usr/local/apache/bin/htpasswd -c /usr/local/etc/passwd.httpd user1
htpasswd会要你输入密码,并要求重新输入以确认
New password: mypassword
Re-type new password: mypassword
Adding password for user user1

然后,需要修改httpd.conf或.htaccess文件, 以指示服务器允许哪些用户访问并向用户索取密码。 例如,要保护 /var/www/secret 目录,
以下方法取一种就可以了

修改apache的配置文件
# vi /usr/local/apache/conf/httpd.conf
    AllowOverride AuthConfig
    AuthType Basic
    AuthName "Restricted Files"
    AuthUserFile /usr/local/etc/passwd.httpd
    Require user user1
    #Require valid-user

或者你也可以在/var/www/secret目录下的.htaccess文件中写入如下内容
# vi /var/www/secret/.htaccess
AllowOverride AuthConfig
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/etc/passwd.httpd
Require user user1
然后重启apache就可以了

允许多人访问
上述指令只允许一个人访问这个目录, 但是多数情况下,都需要允许多人访问
向已有的密码文件中增加一个用户,可以输入:
# /usr/local/apache/bin/htpasswd /usr/local/etc/passwd.httpd user2
还需要把上面的配置文件中(httpd.conf或者.htaccess)的Require user user1改成Require valid-user(只有一个用户的时候用这个也可以



本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/2694/showart_76987.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP