PHP知识、源码、教程、框架、程序分享! -- PHP社区 关于我们 联系我们 联系电话 联系QQ

Apache服务器.htaccess配置文件保护网站内容

发表时间:2013-09-14 点击:

[本文摘要]:Apache服务器 .htaccess配置 文件保护网站内容 你可以通过很多方法保护你的内容。你可以建立一个自定义身份认证系统,或者使用随 Apache 打包在一起的基本的身份认证功能。 这个基本的...

Apache服务器.htaccess配置文件保护网站内容

你可以通过很多方法保护你的内容。你可以建立一个自定义身份认证系统,或者使用随Apache 打包在一起的基本的身份认证功能。

这个基本的身份认证系统只需要两步就可以搭建起来。 第一步是创建用户名和密码。 使用 htpasswd 文件来创建密码文件。password-creation 命令位于你安装的 Apache 的 bin/ 目录下, 例如: 假设你使用了默认的建议的安装路径, 你很可能会在下面的位置找到该文件。

	$ /usr/local/apache/bin/htpasswd

你在首次创建一个用户后, 你需要通知 password-creation 应用程序创建一个新的密码文件。注意要去掉- c 标识。

注意:如果在第一个用户设置完成后没有去掉 –c 标识, 它的结果将是一个新的密码文件并删掉了所有已存在的用户。

这尽管不是必须的,但它的确是一个很好的做法,即:定期备份密码文件及其他重要文件,以防你的系统突然崩溃或者遇到意外的数据损坏。创建密码的命令是一个简单的密码应用程序的调用,它将用户名追加到最后面。

	$ cd /usr/local/apache/bin/
	$ htpasswd -c /usr/local/apache/passwd/passwords USERNAME

一定要将USERNAME替换为实际的用户名。 Htpasswd程序会要求你输入你设定的密码,同时会要求你再次输入相同的密码来确认。

生成的密码文件是加密的。然而,你仍然应该将它存储在一个安全的位置。在任何情况下都不要将这个文件存放在公共目录下,因为它可能会影响你的系统的完整性。

这虽然不是一个开发系统中最重要的, 但它依然是一个很好的行为来遵循所有的适当的安全措施,甚至在开发环境搭建过程中,也要开始熟悉它们。当你继续在服务器上工作时,安全将成为你的第二天性。你不能因为要节省时间而将他们关掉。

当你创建完 password 文件后,在.htaccess 文件里给任何你想进行密码保护的目录添加安全检查。例如:我们想对整个服务器添加验证,因为这是一个开发服务器,你不想让任何人查看。

将以下内容添加到 Web 根目录下的一个新的.htaccess 文件

	AuthType Basic
	AuthName “Authorization Required”
	AuthUserFile /usr/local/apache/passwd/passwords
	Require valid-user

它通知 Apache:任何对这个目录及这个目录以下内容的访问都需要授权。最后一行允许任何密码文件中的用户都能够登录。

	Require valid-user

你也可以添加一个特定的用户名,但是这会给维护添加困难。

这是基本的身份验证,所以它也会有种种限制。例如,你不能修改呈现给用户浏览器的对话窗口,你不能修改输入框旁边的标签值,而最重要的是,你不能让用户自己注销。

如果你的应用程序需要一个更加个性化和集成化的登录系统, 根据您的要求, 它也可以建立一个更好地自定义的 PHP/ MySQL 的设置。

版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:http://php.aixc.cn/apache/peizhi/254.html

声明:本站技术及源码均为原创,转载请勿用于商业用途,并注明出处及原文链接,侵权必究。