单位内部实现的网站需要进行权限控制,起初同事说实现一个用户登录功能。后来想想,觉得没必要,而且有漏洞。然后想起nagios就有权限认证的实现,上网查了下资料,发现只在apache上就可以实现网页的浏览权限的控制。现在将我实验成功的方法分享出来。
一、编辑虚拟目录配置文件,设置认证方式
<Directory "/var/www/html/MySite">
Options Indexes MultiViews
AllowOverride All #表示可以从.htaccess文件继承访问权限
Order allow,deny
Allow from all
</Directory>
二、在网站目录中创建.htaccess文件
vim /var/www/html/MySite/.htaccess
AuthName "Web Security zoo" #此处为描述,自定义