Apache的用户认证

在自己或者公司的网站中,为了防止网站文件遭到别人篡改,破坏等行为,往往使用Apache用户认证才区分使用的权限,达到网站安全运行。作为运维人员保证网站文件的安全性是必要技巧。

在搭建的lamp环境中,使用Apache用户认证,具体操作如下

例如,在搭建的网站中,文件图片等放在网站目录abc下,则要对目录abc进行Apache用户认证,

更改虚拟主机配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf文件,在<VirtualHost *:80>中添加<Directory>段,具体添加内容如下:

<Directory /data/www/abc>

AllowOverride   AuthConfig

AuthName        "!!!!!!!!!!!!"

AuthType        Basic

AuthUserFile    /data/.htpasswd

require valid-user

</Directory>

其中AuthType为用户认证类型, AuthName为用户认证时弹出对话框的名字,AuthUserFile认证时用户名和密码文件,require valid-user表示出现在.htpasswd文件中的用户名和密码都能登陆

创建htpasswd文件:/usr/local/apache2/bin/htpasswd -c /data/.htpasswd user1,该语句是创建了一个user1的用户,回车输入密码。如果还要继续创建用户,则/usr/local/apache2/bin/htpasswd  /data/.htpasswd user2,此时不需加-c选项,否则会把user1覆盖。重启Apache服务即可,此时Apache认证就做好了,在访问abc目录下的文件时,就要使用用户名和密码登陆才可。

时间: 2024-11-02 23:32:29

Apache的用户认证的相关文章

Apache的用户认证、域名跳转、Apache的访问日志

Apache的用户认证 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把111.com那个虚拟主机编辑成如下内容 <VirtualHost *:80>DocumentRoot "/data/wwwroot/111.com"ServerName 111.comServerAlias www.example.com<Directory /data/wwwroot/111.com>AllowOverri

Apache配置用户认证、域名跳转、日志轮询、静态文件缓存、防盗链

使用版本为httpd-2.2.29 源码编译安装环境. 1.配置网站用户认证 编辑虚拟机主机配置文件 /usr/local/apache2/conf/extra/httpd-vhosts.conf,在虚拟主机配置文件段内加入绿色标示代码: <VirtualHost *:80> DocumentRoot "/data/www" ServerName www.123.com ServerAlias www.a.com www.b.com     <Directory *&

apache 配置用户认证 域名跳转 日志 静态缓存文件 防盗链接

配置文件:/usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/data/www" ServerName www.1.com ServerAlias www.a.com www.b.com #配置用户认证 <Directory /data/www> AllowOverride AuthConfi

Apache的用户认证及域名跳转

[[email protected] abc]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf    DocumentRoot "/data/www"    ServerName www.qq.com    ServerAlias www.aqq.com  #  ErrorLog "logs/dummy-host.example.com-error_log"  #  CustomLog "logs/

11.18-11.21 Apache的用户认证,域名跳转,Apache访问日志

 11.18Apache的用户认证 把相应参数copy进去第二个虚拟主机(为了不影响默认主机使用,所以选择了第二个虚拟主机) <Directory /data/wwwroot/www.123.com> //指定认证的目录 AllowOverride AuthConfig //这个相当于打开认证的开关 AuthName "123.com user auth" //自定义认证的名字,作用不大 AuthType Basic //认证的类型,一般为Basic,其他类型阿铭没用过 A

Apache 配置用户认证

有些网页,要求使用账号和密码才能访问,如网站后台.phpMyAdmin .Wiki 平台等,需要注意的是,Apache 认证只限于安全性要求较低的地方,因为账户密码以明文传输 [[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <VirtualHost *:80> DocumentRoot "/data/www" ServerName www.test.com <Dire

apache设置用户认证及配置各种虚拟主机

有时候为了提高网站后台的安全性,除了后台本身的密码验证外,还可以在apache上设置网站后台目录的密码认证.而有的时候我们需要在一个服务器上运营多个网站,例如,避免服务器资源的浪费,那就可以通过设置apache的虚拟主机来满足项目需求,虚拟主机主要有三种(域名虚拟主机,ip虚拟主机,端口虚拟主机): 首先安装apache tar zxf http-2.2.17.tar.gz cd http-2.2.17 ./configure --prefix=/usr/local/httpd --enable

apache用户认证和静态缓存疑惑

apache配置用户认证后 <Directory /data/www/abc> AllowOverride AuthConfig AuthName "z" AuthType Basic AuthUserFile /data/.htpasswd require valid-user </Directory> 第一次访问需要认证,然后清除浏览器缓存,第二次在访问该目录时,不需要认证.可是已经清除缓存了,为什么不需要认证就可以访问文件呢? apache配置静态缓存后

LAMP 之 Apache 用户认证

第一步登陆上Discuz 之后,我们用做一个Apache 的用户认证 此网站有一个目录,上面有一些重要的文件,不需要其他人看见,只有管理员可以看,但是还要方便在网站上展示. 示例: [[email protected] ~]# cd /data/www/ [[email protected] www]# mkdir abc [[email protected] www]# cd abc/ [[email protected] abc]# cp /etc/passwd ./12.txt 在网页上访