httpd.conf
Options indexes
indexes(索引目录) 没有指定文档的时候默认列出目录下所有文档,所以如果不是下载站最好关闭这个选项
以免源代码被盗取
FollowSymLinks(允许符号链接)当前网页下有个网页是符号链接(如ln -sf /etc/passwd/var/www/html/pass.html)
,添加这项,那么所有访问网页的人都可以打开这个文件,这个选项路过没需求的话,最好关闭
Includes:允许执行服务端包含(SSI,service side include),关闭最好?
ExecCGI:允许执行CGI脚本
httpd -t :测试httpd的配置文件的语法是否有错误
限定某个特定的网页只能某个特定的用户访问
AllowOverride None 改为 AllowOverride AuthConfig #启用认证
AuthType Basic #认证方式
AuthName "Restricted Files" #用户认证时的提示
AuthBasicProvider file #
AuthUserFile /usr/local/apache/passwd/passwords #用户的认证文件的路径
AuthGroupFile /usr/local/apache/passwd/passwords #组的认证文件的路径
Require user rbowen #指定某个用户登录
vaild-user #所有用户可登录
Require group GROUPNAME #指定某个组内的用户登录
用户认证文件(自建)
htpasswd -cm /xxx/xxx/htpasswd.conf 111
回车提示设置111的密码
htpasswd -m /xxx/xxx/htpasswd.conf 222
建立222用户并创建密码,此时不用-c,因为已有配置文件,加了-c会覆盖之前的文件
基组认证文件(自建)
myusers:USERNAME1 USERNAME2