.htaccess 权限细探

.htaccess 用来控制目录权限，能细分权限粒度。

.htaccess 权限管理的几个要点有：

１、httpd.conf 文件中目录的权限需要加上：　

AllowOverride AuthConfig

２、在具有　Indexes 选项的情况下，

<Directory "/download">
AllowOverride FileInfo Indexes AuthConfig
Options Indexes SymLinksIfOwnerMatch
</Directory>

　　如果某子目录内有　.htaccess 文件，则该子目录被列表时不可见。

３、.htaccess 格式为：

　 　 Authname "My Private Area"
AuthType Basic
AuthUserFile /somewhere/.htuser
require user user1 user2
require group group1 group2

.htuser 用　htpasswd -c .htuser user1 产生。　

.htuser 和　.htaccess 都必须对　apache 的启动用户可读。　

4、 可以通过仅仅赋给给定子目录　x 权限来实现对该子目录内部文件可读但是不可列表，这和文件系统的管理类似。　
例如要给可列表的　download 下的子目录　private 目录内的某　abc.ppt 文件可读但是对 private　目录不可列表，则可对　private 对　Apache 的启动用户(www)仅仅赋予 x 权限。　

drwx--x--- 2 albertxu www 512 2006-04-16 18:08 private

目录下的普通文件可以通过类似文件系统的权限来设置。　



采用和 MySQL 数据库结合实现用户基本认证的办法可以阅读该文：

http://www.freelamp.com/1110816137/index_html