在Linux下基于Apache 配置文件的Web页面访问权限控制的方法
假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。
本文介绍在Linux Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htAccess文件来控制,而且不同目录的权限策略可互相覆盖。
2、编辑你想要控制的目录下的.htaccess文件
假设你的PHPmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:
AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
require valid-user
该文件说明了几个问题:
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 认证类型为基本型(此外还有一些其他的加密类型).
(3) ErrorDocument 所指向的html文件.
(4) 认证方式:用户认证(valid-user)或组认证(valid-group).
Nginx+PHP+MySQL双机![Ubuntu终端服务客户端远程连接Windows Server 2003桌面[图文]](../../upload/2008_11/08112406516032t.jpg)
Ubuntu终端服务客户端![LAMP架构:配置Linux Apache Web服务器[图文]](../../upload/2008_11/081123184064951t.jpg)
LAMP架构:配置Linux ![Ubuntu 8.10 局域网网络配置记[图文]](../../upload/2008_11/08111710431153t.jpg)
Ubuntu 8.10 局域网网![Darkhttpd:Linux 下迷你静态http服务器[图文]](../../upload/2008_11/08111008465697t.jpg)
Darkhttpd:Linux 下![用Ubuntu做WEB服务器相关设置[多图]](../../upload/2008_10/08103005046122t.jpg)
用Ubuntu做WEB服务器![asterisk安装实录之CentOS 5.2安装[多图]](../../upload/2008_10/081020071615331t.jpg)
asterisk安装实录之Ce![让XManager也支持中文Solaris系统[图文]](../../upload/2008_10/081004071585281t.jpg)
让XManager也支持中文