首页 » 后端 » Apache » 正文

为 apache 的特定目录设置访问密码

发布者:站点默认
2012/03/18 浏览数(1,916) 分类:Apache, 数据安全 为 apache 的特定目录设置访问密码已关闭评论

说明:

为apache的某个网站目录指定访问密码,效果可以参考下图:

为 apache 指定的需要密码才让访问的目录

为 apache 指定的需要密码才让访问的目录

操作:

Step_1:启用以下模块。

具体可以参考Apache模块 mod_auth_basic

LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule auth_basic_module modules/mod_auth_basic.so

Step_2:创建验证模块。

在需要添加访问密码的目录中放置一个“.htaccess”文件,内容如下:

AuthName "who r u?"
AuthType Basic
AuthUserFile /var/www/html/blog.upall.cn/.htpasswd
Require valid-user
# AuthName后边是提示文字,自已定义
# AuthUserFile 是存放密码的文件,详见下一步操作

注意:网站配置文件的“AllowOverride”不能设置为“None”!。

Step_3:创建密码文件。

创建验证文件“/var/www/html/blog.upall.cn/.htpasswd”:

#htpasswd -c -b /var/www/html/blog.upall.cn/.htpasswd upall upallPassword

密码文件的内容格式为:

upall:L4dLk7H93LhVE

冒号前是访问时的用户名,后是加密后的密码。记得将“.htpasswd”文件设置为 apache 可读,不然即使输入正确密码也不能通过验证。如果 apache 对这个文件有读权限依旧出错可以查看 log 。

<完>

点击返回顶部
  1. 留言
  2. 联系方式