怎样保护Linux系统下的Apache网站
2007-03-09 00:00:00 来源:WEB开发网核心提示: .htaccess文件最后的“require”告诉服务器哪些用户可以进入,require valid-user是指只要是.htpasswd中的任何一个都可以进入,怎样保护Linux系统下的Apache网站(3),也可以指定名单上的某人或某几人可以通过,使用require
.htaccess文件最后的“require”告诉服务器哪些用户可以进入。require valid-user是指只要是.htpasswd中的任何一个都可以进入。也可以指定名单上的某人或某几人可以通过,使用require user username或require user username1 username2 username3。还可以指定某组人可以通过,使用require group groupname。
3、增加新的许可用户
进入htdocs目录,在命令行状态输入以下命令生成.abcname1文件。
echo > .abcname1
/var/www/bin/htpasswd .abcname1 abc
abc表示要增加的用户名。输入此命令后,系统会提示输入此用户密码,这样该用户名就生效了。以后如要再增加用户,运行第二行的命令时换一个用户名即可。如果这个用户名存在,则会提示修改密码。
4、建立允许访问的组
组的设置方法是建立一个名为.htgroup的文本文件,内容如下:
groupname1: username1 username2 username3
groupname2: username1 username3 username4
并在.htaccess中加上“AuthGroupFile /absolute/path/.htgroup”。以ASCⅡ模式上传所有文件后,该目录中的所有文件都会被保护起来。
设置错误文件
如果希望在找不到文件时不出现“找不到网页”的页面提示,而是打开另一个HTML文件,方法也很简单。首先编写一个新的页面,然后用文本编辑器打开.htaccess,在文件最后加上:ErrorDocument 404 404.html。这里,404.html是错误文件的名字,即所显示的页面;404是错误代码。
一般常见的错误代码和所代表的错误原因如下:
401 Authorization failed 授权失败,即密码错误。
403 Access denied 存取错误,即不可以读取该文件。
更多精彩
赞助商链接