51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3277|回复: 0
打印 上一主题 下一主题

Apache的目录安全措施[转]

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-10-24 22:12:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。  


可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。  


方法为:在你要保护的目录放置一个档案,档名为.htaccss  
内容为:  

AuthName "行政专区"  
AuthType "Basic"  
AuthUserFile "/var/tmp/xxx.pw" (把密码档放在网站外)  
(一定要大写)  
require valid-user  



到apache/bin目录,开始建密码档  

% ./htpasswd -c /var/tmp/xxx.pw username1  
(输入两次密码,第一次建档要用参数-c  

% ./htpasswd /var/tmp/xxx.pw username2  
(输入两次密码)  


如此一来,当要连结置於此保护目录内的网页时,就非得要是合法用户不可了.此法简单,保护能力极强,是Apache内附的模组,应善加使用。

转于:http://www.phpchina.com/viewnews_15371.html
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 23:17 , Processed in 0.061413 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表