apache开启目录加密功能

作者:袖梨 2022-06-25

假设apache的根目录是/usr/local/apache/

htpasswd位于Apache的bin目录

1.建立用户

htpasswd -c /root/.htpasswd cnsecer

其中 .htpasswd 是存储账户密码的文件 cnsecer 是用户名 系统会要求您输入两遍密码

2.编辑httpd.conf

在httpd.conf里加入如下几句代码

AuthType basic AuthName "Authorization " AuthUserFile /root/.htpasswd Require user cnsecer

其中"/data/www/cnsecer.com/test/ "就是要权限访问的目录

AuthUserFile 放存账户密码的文件 Require user 后紧跟 允许访问的用户名

3.重启 apache即可

使用.htaccess配置文件对目录设置密码保护教程

1、使用apache htpasswd.exe创建密码文件,命令请看PHP推荐教程:apache htpasswd命令用法详解 2、在需要保护的目录下创建创建.htaccess配置文件(比如:/www/manage) 3、在.htaccess配置文件中的写入配置信息,.htaccess配置文件的写法与apache配置文件有所不同,没有Directory

#vi .htaccess AuthType Basic AuthName "WORKING CENTER" #引号中的是说明文字,随便写 AuthUserFile /etc/.passwd #AuthUserFile指的是保存用户名和密码的文件位置(绝对路径) Require like likeli #用户名为like,密码为likeli(如果这行写为Require valid-user表

示指定只有.htpasswd文件包含的合法用户才能访问。) 4、保存.htaccess配置文件,并将.htaccess配置文件放置

在需要设置密码保护的目录下,比如/data/www/XXXX目录 上述.htaccess配置功能与第一种方法实现的功能是一样的。 这时浏览加密的网站就需要输入用户名密码了。

.htaccess配置注意事项

除了和apache httpd.conf配置一样需要注意的那些问题之外,容易出现的一个错误是如果配置不正确,会出现.htaccess配置文件不起作用的问题,这是因为apache AllowOverride指令,决定了你的.htaccess是否能正常开启并启用。从安全性考虑,apache httpd.conf配置文件中网站根目录的AllowOverride属性一般都配置成不允许任何Override ,即

AllowOverride None

所以要使apache能够正常的读取.htaccess文件的内容,开启.htaccess功能,使.htaccess配置文件中的设置起作用,就必须对网站根目录或者.htaccess 所在目录进行配置,将AllowOverride None更改为AllowOverride All。

相关文章

精彩推荐