[ 急 ] 关于如何设置访问htdocs目录下的子目录的访问？

mgw

1。如何设置访问htdocs目录下的子目录的访问？
例如，如何在访问htdocs目录下的manual子目录提示输入用户名和密码？

2。如何设置访问htdocs目录以外的目录
例如，如何访问icons目录？

谢谢！

mgw

帮帮忙吧？
我按apache2.0的中文手册配过，但是不成功

xxjoyjn

如何设置密码访问的问题我没有搞过。
如果想访问其它的页面，我倒是搞过，不过不清楚你到底是建立了几个网站放在不同的目录下
还是在同一个网站下访问不同的目录文件？
你不说清楚，谁也帮不了你

mgw

我现在只有安装完apache后自带的那个测试页面，我想做一些设置：如，IE要访问的某个目录如../apache/htdocs/manual的html文件时，IE弹出提示框提示要求输入用户名和密码

qmailer

原帖由 mgw 于 2006-4-10 12:17 发表
1。如何设置访问htdocs目录下的子目录的访问？
例如，如何在访问htdocs目录下的manual子目录提示输入用户名和密码？

2。如何设置访问htdocs目录以外的目录
例如，如何访问icons目录？

谢谢！

lz试使用目录访问控制

xxjoyjn

楼上的兄弟能不能说清楚一点，具体如何在APACHE里做设置来限制目录访问呢？
并且当访问这个目录时要弹出要求输入密码的对话筐

mgw

我是按以下方法配置的，但是不成功：


相关模块和指令

相关模块
mod_auth
mod_access

相关指令
Allow
AuthGroupFile
AuthName
AuthType
AuthUserFile
Deny
Options
Require

Introduction

如果网络站点上有些敏感信息或只希望为一个小群体所访问， 本文阐述的方法能确保使用户只能访问允许被访问的资源。

本文涵盖了保护站点资源的“标准”方法。


准备工作

本文中讨论的指令应该被放进主服务器的配置文件 (通常在段) 或者针对单个目录的配置文件(.htaccess files)中。

如果希望使用.htaccess文件， 则必须设置服务器以允许在这些文件中使用认证指令， 即，用AllowOverride指令 指定哪些指令在针对单个目录的配置文件中有效。

既然本文讨论认证，就应该对AllowOverride这样设置：

AllowOverride AuthConfig

如果你希望把这些指令直接写入主服务器配置文件，当然就需要有对配置文件的写权限。

而且，你需要对服务器的目录结构有所了解，以确定某些文件的位置。


启用认证

先介绍用密码来保护服务器上的目录。

首先需要建立一个密码文件。这个文件可以放在不能被网络访问的位置，以避免被下载， 例如，如果，/usr/local/apache/htdocs以外的空间不能被网络访问， 那么可以考虑把密码文件放在/usr/local/apache/passwd目录中。

Apache在其安装目录的bin子目录中提供了叫htpasswd的工具，以建立密码文件，可以这样使用：

htpasswd -c /usr/local/apache/passwd/passwords rbowen

htpasswd会要你输入密码，并要求重新输入以确认：

# htpasswd -c /usr/local/apache/passwd/passwords rbowen
New password: mypassword
Re-type new password: mypassword
Adding password for user rbowen

如果htpasswd不在搜索路径中，则必须使用完整路径， 如，/usr/local/apache/bin/htpasswd

然后，需要修改httpd.conf或.htaccess文件， 以指示服务器允许哪些用户访问并向用户索取密码。 例如，要保护 /usr/local/apache/htdocs/secret 目录， 则可以将下列指令写入 /usr/local/apache/htdocs/secret/.htaccess， 或者httpd.conf的 段。

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen

其中，AuthType指令选择了对用户实施认证的方法， 最常用的是由mod_auth提供的Basic。很重要的必须认识到的一点是，Basic认证方法并不加密来自用户浏览器的密码，因此，不应该用于高度敏感的数据。Apache在最近的版本中还有另一种更安全的认证方法，即由mod_auth_digest提供的AuthType Digest。

AuthName指令设置了使用认证的领域， 它起两个作用，首先，此领域说明会出现在显示给用户的密码提问对话框中， 其次，也帮助客户端程序确定应该输入哪个密码。

所以，如果一个用户已经在"Restricted Files"领域通过了认证， 则客户端就可以尝试使用"Restricted Files"的密码来访问同一个服务器的其他任何领域， 从而使多个受限领域共享密码，以避免用户重复输入。当然，考虑到安全，如果服务器变了，客户端始终会要求重新输入密码。

AuthUserFile指令设置了密码文件，也就是刚才我们已经用htpasswd建立的。 如果用户很多则认证速度会很慢，因为对每个请求都必须搜索这个纯文本文件，对此，Apache还支持把用户信息存入快速数据库， mod_auth_dbm模块提供了指令AuthDBMUserFile，并可以用dbmmanage程序建立和操作这些数据库。 Apache模块数据库中还提供了其他许多认证选项。

最后，Require指令设置了允许访问的用户， 下一节将对Require指令作详细说明。

xxjoyjn

学习中，不过这种访问认证模块的动态加载是不是跟APACHE的编译前的configure的选项
有什么关系呢？

xxjoyjn

问题是，你还没有实现这个功能，怎么办？