怎样保护Linux系统下的Apache网站

核心提示： .htaccess文件最后的“require”告诉服务器哪些用户可以进入，require valid-user是指只要是.htpasswd中的任何一个都可以进入，怎样保护Linux系统下的Apache网站(3)，也可以指定名单上的某人或某几人可以通过，使用require

.htaccess文件最后的“require”告诉服务器哪些用户可以进入。require valid-user是指只要是.htpasswd中的任何一个都可以进入。也可以指定名单上的某人或某几人可以通过，使用require user username或require user username1 username2 username3。还可以指定某组人可以通过，使用require group groupname。

3、增加新的许可用户

进入htdocs目录，在命令行状态输入以下命令生成.abcname1文件。

echo > .abcname1
/var/www/bin/htpasswd .abcname1 abc

abc表示要增加的用户名。输入此命令后，系统会提示输入此用户密码，这样该用户名就生效了。以后如要再增加用户，运行第二行的命令时换一个用户名即可。如果这个用户名存在，则会提示修改密码。

4、建立允许访问的组

组的设置方法是建立一个名为.htgroup的文本文件，内容如下：

groupname1: username1 username2 username3
groupname2: username1 username3 username4

并在.htaccess中加上“AuthGroupFile /absolute/path/.htgroup”。以ASCⅡ模式上传所有文件后，该目录中的所有文件都会被保护起来。

设置错误文件

如果希望在找不到文件时不出现“找不到网页”的页面提示，而是打开另一个HTML文件，方法也很简单。首先编写一个新的页面，然后用文本编辑器打开.htaccess，在文件最后加上：ErrorDocument 404 404.html。这里，404.html是错误文件的名字，即所显示的页面；404是错误代码。

一般常见的错误代码和所代表的错误原因如下：

401 Authorization failed 授权失败，即密码错误。

403 Access denied 存取错误，即不可以读取该文件。