天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

系统安全之Apache服务器实现用户验证

2008-2-18赛迪网佚名

  Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。

  前期准备,必须已经安装Apache。

  第1步:

  我们在/var/www(apache的主页根目录)下建立一个test目录,

  mkdir /var/www/test

  第2步:

  然后我们编辑httpd.conf,添加,

  Alias /test"/var/www/test"
<Directory "/var/www/test">
Options Indexes MultiViews
AllowOverride AuthConfig #表示进行身份验证
Order allow,deny
Allow from all
</Directory>

  AllowOverride AuthConfig 表示进行身份验证,这是关键的设置。
第3步:

  在/var/www/test创建.htaccess文件
vi /var/www/test/.htaccess

  AuthName "frank share web"
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
require valid-user

  #AuthName 描述,随便写
#AuthUserFile /var/www/test/.htpasswd
#require valid-user 或者 require user frank 限制是所有合法用户还是指定用户

  密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。

  第4步:

  就是创建apache的验证用户。

  htpasswd -c /var/www/test/.thpasswd frank

  第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数。如果你们想修改密码,可以如下

  htpasswd -m .htpasswd frank

  第5步:

  重启Apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。

  后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行