在自己或者公司的網站中,爲了防止網站文件遭到別人篡改,破壞等行爲,往往使用Apache用戶認證才區分使用的權限,達到網站安全運行。作爲運維人員保證網站文件的安全性是必要技巧。
在搭建的lamp環境中,使用Apache用戶認證,具體操作如下
例如,在搭建的網站中,文件圖片等放在網站目錄abc下,則要對目錄abc進行Apache用戶認證,
更改虛擬主機配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf文件,在<VirtualHost *:80>中添加<Directory>段,具體添加內容如下:
<Directory /data/www/abc>
AllowOverride AuthConfig
AuthName "!!!!!!!!!!!!"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</Directory>
其中AuthType爲用戶認證類型, AuthName爲用戶認證時彈出對話框的名字,AuthUserFile認證時用戶名和密碼文件,require valid-user表示出現在.htpasswd文件中的用戶名和密碼都能登陸
創建htpasswd文件:/usr/local/apache2/bin/htpasswd -c /data/.htpasswd user1,該語句是創建了一個user1的用戶,回車輸入密碼。如果還要繼續創建用戶,則/usr/local/apache2/bin/htpasswd /data/.htpasswd user2,此時不需加-c選項,否則會把user1覆蓋。重啓Apache服務即可,此時Apache認證就做好了,在訪問abc目錄下的文件時,就要使用用戶名和密碼登陸纔可。