WEB开发网
开发学院服务器WEB服务器Apache 怎样保护Linux系统下的Apache网站 阅读

怎样保护Linux系统下的Apache网站

 2007-03-09 00:00:00 来源:WEB开发网   
核心提示: 在需要针对目录改变服务器的配置,而对服务器系统没有root权限时,怎样保护Linux系统下的Apache网站(2),应该使用.htaccess文件,如果服务器管理员不愿意频繁修改配置,如.htpasswd、.htpass,但不能是.htaccess, 则可以允许用户通过.htaccess文件自己

在需要针对目录改变服务器的配置,而对服务器系统没有root权限时,应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置, 则可以允许用户通过.htaccess文件自己修改配置,尤其是ISP在一台机器上提供多个用户站点,而又希望用户可以自己改变配置的情况下,一般会开放部分.htaccess的功能给使用者自行设置。

注意,.htaccess是一个完整的文件名,不是***.htaccess或其它格式(当然也有管理员把其设置成其它名字,但一般都是使用.htaccess)。另外,上传.htaccess文件时,必须使用ASCⅡ模式,并使用chmod命令改变权限为:644(RW_R__R__)。每一个放置.htaccess的目录和其子目录都会被.htaccess影响。例如,在/abc/目录下放置了一个.htaccess文件,那么/abc/和/abc/def/内所有的文件都会被它影响,但/index.html不会被它影响,这一点是很重要的。

实现密码保护

1、建立.htpasswd文件

首先在要设置存取控制的目录(如htdocs)下建立一个文件,文件名可以自行设定,一般服务器都会设置为.htpasswd,该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的密码以冒号:分隔。

2、.htaccess文件实现保护

.htaccess文件的内容如下:

authtype basic
authuserfile /usr/home/***/htdocs/.abcname1
authgroupfile /usr/home/***/htdocs/.abcname2
authname information
<limit get post>
require valid-user
</limit>

其中第二行和第三行中的***可以改为个人的FTP登录名。.abcname1和.abcname2可以是任意的文件名,如.htpasswd、.htpass,但不能是.htaccess。将.htaccess上传到要进行密码保护的目录(如htdocs)中。

上一页  1 2 3 4  下一页

Tags:怎样 保护 Linux

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接