考试网 >> IT认证 >> Linux >> Linux指导 >> Linux中.htaccess文件使用手册

发布时间：2006-06-28 11:12     点击：

　　ErrorDocument 401 "<body bgcolor=#ffffff><h1>你没有权限访问该页面，请放弃！</h1></body>"

　　

　　文档访问的密码保护

　　

　　要利用.htaccess对某个目录下的文档设定访问用户和对应的密码，首先要做的是生成一个.htpasswd的文本文档，例如：

　　

　　zheng:y4E7Ep8e7EYV

　　

　　这里密码经过加密，用户可以自己找些工具将密码加密成.htaccess支持的编码。该文档最好不要放在www目录下，建议放在www根目录文档之外，这样更为安全些。

　　

　　有了授权用户文档，可以在.htaccess中加入如下指令了：

　　

　　AuthUserFile .htpasswd的服务器目录

　　AuthGroupFile /dev/null （需要授权访问的目录）

　　AuthName EnterPassword

　　AuthType Basic （授权类型）

　　

　　require user wsabstract （允许访问的用户，如果希望表中所有用户都允许，可以使用 require valid-user）

 

　　注，括号部分为学习时候自己添加的注释

　　

　　拒绝来自某个IP的访问

　　

　　如果我不想某个政府部门访问到我的站点的内容，那可以通过.htaccess中加入该部门的IP而将它们拒绝在外。

　　

　　例如：

　　

　　order allow,deny

　　deny from 210.10.56.32

　　deny from 219.5.45.

　　allow from all

　　

　　第二行拒绝某个IP，第三行拒绝某个IP段，也就是219.5.45.0~219.2.45.255

　　

　　想要拒绝所有人？用deny from all好了。不止用IP，也可以用域名来设定。

　　

　　保护.htaccess文档

　　

　　在使用.htaccess来设置目录的密码保护时，它包含了密码文件的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的内容。虽然可以用其他方式做到这点，比如文档的权限。不过，.htaccess本身也能做到，只需加入如下的指令：

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。