apache中禁止一般用户访问后台特定目录,即除了一般的用户名密码访问前再加一道安全屏障。
这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录,我们不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。 方法:
1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码:
<Directory "/var/www/html/admin/">
authtype basic
authname "Private"
authuserfile /etc/httpd/bin/admin.dat //保存认证信息的文件
require user admin //'admin'需要认证的用户名
Options Indexes FollowSymlinks MultiViews
AllowOverride None
</Directory>
2、进入/etc/httpd/bin/目录,运行命令进行密码的设置。
htpasswd -c admin.dat admin
3、设置完后重起apache。
service httpd restart