对目录设置密码保护配置说明
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。
在本教程中主要介绍两种方法,
一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,
另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
方法一:apache httpd.conf配置文件对目录设置密码保护教程(实在不清楚怎么使用.htaccess文件的话可以试试在线 .htaccess文件生成器http://www.htaccesseditor.com/sc.shtml)
1、使用apache htpasswd.exe创建密码文件,
2、打开apache httpd.conf配置文件
3、找到<Directory>…</Directory>块,对test目录访问设置密码保护
<Directory /var/www/html/test/>
AuthType Basic
AuthName "WORKING CENTER"
AuthUserFile /home/like/.passwd 绝对路径
Require user like 只有like可以访问
</Directory>
4、保存apache httpd.conf,并重启apache服务器。
上述配置只允许www.leapsoul.cn用户以正确的密码登陆才能访问leapsoul/test/目录
注意事项
1、设置密码保护的目录路径不要使用反斜杠,使用/
2、密码文件引用需要使用绝对路径
方法二:使用.htaccess配置文件对目录设置密码保护教程
1、使用apache htpasswd.exe创建密码文件
2、创建.htaccess配置文件
3、在.htaccess配置文件中的写入配置信息,.htaccess配置文件的写法与apache配置文件有所不同,没有Directory
#vi .htaccess
AuthType Basic
AuthName "WORKING CENTER" #引号中的是说明文字,随便写
AuthUserFile /etc/.htpasswd #AuthUserFile指的是保存用户名和密码的文件位置(绝对路径)
Require like likeli #用户名为like,密码为likeli(如果这行写为Require valid-user表示指定只有.htpasswd文件包含的合法用户才能访问。)
4、保存.htaccess配置文件,并将.htaccess配置文件放置在需要设置密码保护的目录下,比如/data/www/XXXX目录
上述.htaccess配置功能与第一种方法实现的功能是一样的。
这时浏览加密的网站就需要输入用户名密码了。
==========================================
.htaccess配置注意事项
如何开启.htaccess配置功能?
除了和apache httpd.conf配置一样需要注意的那些问题之外,容易出现的一个错误是如果配置不正确,会出现.htaccess配置文件不起作用的问题,这是因为 apache AllowOverride指令,决定了你的.htaccess是否能正常开启并启用。从安全性考虑,apache httpd.conf配置文件中网站根目录的AllowOverride属性一般都配置成不允许任何Override ,即
<Directory />
AllowOverride None
</Directory>
所以要使apache能够正常的读取.htaccess文件的内容,开启.htaccess功能,使.htaccess配置文件中的设置起作用,就必须对 网站根目录或者.htaccess 所在目录进行配置,将AllowOverride None更改为AllowOverride All。
如果你是虚拟主机用户在使用.htaccess配置文件对目录设置密码保护时,请咨询你的主机商是否允许启用.htaccess,并告知网站目录的绝对路径。
-----------------------------------------
apache和.htaccess配置选项说明
AuthName - 浏览器弹出登录框时显示的被保护的名字,可自行改动。
AuthType Basic - 认证的类型。
AuthUserFile - 指向apache htpasswd.exe生成的密码文件,必须是绝对路径
Require - 设置可以对被保护目录进行访问的用户。
require valid-user -就是指在 .passwd 中的任何一位用户都可以访问。
require user username 或 require user username1 username2 username3 - 指定.passwd中的特定的用户可以访问被保护的目录。
require group groupname - 指定用户组来访问被保护目录。
设置组的方法是再创建一个.htgroup配置文件:
groupname1: username1 username2 username3
groupname2: username1 username3 username4
再在apache httpd.conf配置文件或者.htaccess配置文件中添加:
AuthGroupFile C:/.htgroup
-----------------------------------------------------------
apache htpasswd命令用法实例
1、如何利用htpasswd命令添加用户?
在apache安装目录bin下找到htpasswd
[root@fabao365 /home/like]#usr/local/apache/bin/htpasswd -bc .passwd like like123456
在/home/like目录下生成一个.passwd文件,用户名like,密码:like123456,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd like #删除用户like
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd like #先删除like
htpasswd -b .passwd like like789 #再重新创建用户like,密码设为like789
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。
至此,apache htpasswd命令的具体介绍和使用方法就介绍完了。
-----------------------------------------------------------
至此在本篇PHP教程中介绍使用apache和htaccess对目录设置密码保护配置方法就完成了,这两种方法对提升网站目录的安全性非常有用,特别是htaccess的安全性非常高,虚拟主机用户可以考虑使用。
From: http://xingxing5421.blog.163.com/blog/static/1194463192011710112153456/
阅读(15) | 评论(0) | 转发(0) |
<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。
在本教程中主要介绍两种方法,
一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,
另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
方法一:apache httpd.conf配置文件对目录设置密码保护教程(实在不清楚怎么使用.htaccess文件的话可以试试在线 .htaccess文件生成器http://www.htaccesseditor.com/sc.shtml)
1、使用apache htpasswd.exe创建密码文件,
2、打开apache httpd.conf配置文件
3、找到<Directory>…</Directory>块,对test目录访问设置密码保护
<Directory /var/www/html/test/>
AuthType Basic
AuthName "WORKING CENTER"
AuthUserFile /home/like/.passwd 绝对路径
Require user like 只有like可以访问
</Directory>
4、保存apache httpd.conf,并重启apache服务器。
上述配置只允许www.leapsoul.cn用户以正确的密码登陆才能访问leapsoul/test/目录
注意事项
1、设置密码保护的目录路径不要使用反斜杠,使用/
2、密码文件引用需要使用绝对路径
方法二:使用.htaccess配置文件对目录设置密码保护教程
1、使用apache htpasswd.exe创建密码文件
2、创建.htaccess配置文件
3、在.htaccess配置文件中的写入配置信息,.htaccess配置文件的写法与apache配置文件有所不同,没有Directory
#vi .htaccess
AuthType Basic
AuthName "WORKING CENTER" #引号中的是说明文字,随便写
AuthUserFile /etc/.htpasswd #AuthUserFile指的是保存用户名和密码的文件位置(绝对路径)
Require like likeli #用户名为like,密码为likeli(如果这行写为Require valid-user表示指定只有.htpasswd文件包含的合法用户才能访问。)
4、保存.htaccess配置文件,并将.htaccess配置文件放置在需要设置密码保护的目录下,比如/data/www/XXXX目录
上述.htaccess配置功能与第一种方法实现的功能是一样的。
这时浏览加密的网站就需要输入用户名密码了。
==========================================
.htaccess配置注意事项
如何开启.htaccess配置功能?
除了和apache httpd.conf配置一样需要注意的那些问题之外,容易出现的一个错误是如果配置不正确,会出现.htaccess配置文件不起作用的问题,这是因为 apache AllowOverride指令,决定了你的.htaccess是否能正常开启并启用。从安全性考虑,apache httpd.conf配置文件中网站根目录的AllowOverride属性一般都配置成不允许任何Override ,即
<Directory />
AllowOverride None
</Directory>
所以要使apache能够正常的读取.htaccess文件的内容,开启.htaccess功能,使.htaccess配置文件中的设置起作用,就必须对 网站根目录或者.htaccess 所在目录进行配置,将AllowOverride None更改为AllowOverride All。
如果你是虚拟主机用户在使用.htaccess配置文件对目录设置密码保护时,请咨询你的主机商是否允许启用.htaccess,并告知网站目录的绝对路径。
-----------------------------------------
apache和.htaccess配置选项说明
AuthName - 浏览器弹出登录框时显示的被保护的名字,可自行改动。
AuthType Basic - 认证的类型。
AuthUserFile - 指向apache htpasswd.exe生成的密码文件,必须是绝对路径
Require - 设置可以对被保护目录进行访问的用户。
require valid-user -就是指在 .passwd 中的任何一位用户都可以访问。
require user username 或 require user username1 username2 username3 - 指定.passwd中的特定的用户可以访问被保护的目录。
require group groupname - 指定用户组来访问被保护目录。
设置组的方法是再创建一个.htgroup配置文件:
groupname1: username1 username2 username3
groupname2: username1 username3 username4
再在apache httpd.conf配置文件或者.htaccess配置文件中添加:
AuthGroupFile C:/.htgroup
-----------------------------------------------------------
apache htpasswd命令用法实例
1、如何利用htpasswd命令添加用户?
在apache安装目录bin下找到htpasswd
[root@fabao365 /home/like]#usr/local/apache/bin/htpasswd -bc .passwd like like123456
在/home/like目录下生成一个.passwd文件,用户名like,密码:like123456,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd like #删除用户like
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd like #先删除like
htpasswd -b .passwd like like789 #再重新创建用户like,密码设为like789
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。
至此,apache htpasswd命令的具体介绍和使用方法就介绍完了。
-----------------------------------------------------------
至此在本篇PHP教程中介绍使用apache和htaccess对目录设置密码保护配置方法就完成了,这两种方法对提升网站目录的安全性非常有用,特别是htaccess的安全性非常高,虚拟主机用户可以考虑使用。
From: http://xingxing5421.blog.163.com/blog/static/1194463192011710112153456/
相关热门文章
给主人留下些什么吧!~~
评论热议