Apache Web服务器使用点滴

风行水上 @ 2011-12-14 17:46:54
标签:

    安全

    禁止访问某目录

    如果要禁止对某一目录的访问,可以在该目录下的.htaccess文件中添加以下配置:

    Order Deny,Allow
    Deny from all
    

    常见的需要禁止访问的目录,比如放置配置文件或库文件的目录。

    访问用户认证

    .htaccess文件中添加下面的配置,会使用HTTP Authentication对用户进行认证。

    AuthType Basic
    AuthName "Site Admin"
    AuthUserFile "/remote/some_path/.htpasswd"
    require valid-user
    

    生成用户密码的命令如下:

    htpasswd -cm .htpasswd username
    

    htpasswd是Apache自带的一个命令行工具,基本选项如下:

    • -c: 表示创建新文件,不使用该选项,则更新相应文件
    • -m: 使用MD5加密
    • -s: 使用SHA加密
    • -d: 使用CRYPT加密
    • -p: 使用明文加密
    • -b: 在命令行中指定密码,适用于脚本的批处理。不用则提示用户输入密码。
    标签:

      分享到:
      comments powered by Disqus

      24/26ms