怎样保护Linux系统下的Apache网站

核心提示： 在需要针对目录改变服务器的配置，而对服务器系统没有root权限时，怎样保护Linux系统下的Apache网站(2)，应该使用.htaccess文件，如果服务器管理员不愿意频繁修改配置，如.htpasswd、.htpass，但不能是.htaccess， 则可以允许用户通过.htaccess文件自己

在需要针对目录改变服务器的配置，而对服务器系统没有root权限时，应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置， 则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在一台机器上提供多个用户站点，而又希望用户可以自己改变配置的情况下，一般会开放部分.htaccess的功能给使用者自行设置。

注意，.htaccess是一个完整的文件名，不是***.htaccess或其它格式（当然也有管理员把其设置成其它名字，但一般都是使用.htaccess）。另外，上传.htaccess文件时，必须使用ASCⅡ模式，并使用chmod命令改变权限为：644（RW_R__R__）。每一个放置.htaccess的目录和其子目录都会被.htaccess影响。例如，在/abc/目录下放置了一个.htaccess文件，那么/abc/和/abc/def/内所有的文件都会被它影响，但/index.html不会被它影响，这一点是很重要的。

实现密码保护

1、建立.htpasswd文件

首先在要设置存取控制的目录（如htdocs）下建立一个文件，文件名可以自行设定，一般服务器都会设置为.htpasswd，该文件是不能由HTTP读取的。.htpasswd文件中的每一行代表一个使用者，使用者的名字及经过加密的密码以冒号：分隔。

2、.htaccess文件实现保护

.htaccess文件的内容如下：

authtype basic
authuserfile /usr/home/***/htdocs/.abcname1
authgroupfile /usr/home/***/htdocs/.abcname2
authname information
<limit get post>
require valid-user
</limit>

其中第二行和第三行中的***可以改为个人的FTP登录名。.abcname1和.abcname2可以是任意的文件名，如.htpasswd、.htpass，但不能是.htaccess。将.htaccess上传到要进行密码保护的目录（如htdocs）中。