Linux Apache上实现Web页面访问权限控制
来源:互联网 发布:网店怎么优化排名靠前 编辑:程序博客网 时间:2024/05/16 12:41
在Linux下基于Apache 配置文件的Web页面访问权限控制的方法
假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。
本文介绍在Linux Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在与之间加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htAccess文件来控制,而且不同目录的权限策略可互相覆盖。
2、编辑你想要控制的目录下的.htaccess文件
假设你的PHPmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:
AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
require valid-user
该文件说明了几个问题:
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 认证类型为基本型(此外还有一些其他的加密类型).
(3) ErrorDocument 所指向的html文件.
(4) 认证方式:用户认证(valid-user)或组认证(valid-group).
3. 生成用户密码文件
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 我的用户密码文件内容如下:
admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT
4. 重起apache deamon
/usr/local/apche/bin/apachectl restart
5. 测试
用IE浏览受保护的页面,如http://ip/phpmyadmin/ (可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest) 和密码(******)才能访问这个页面。
- Linux Apache上实现Web页面访问权限控制
- mvc继承BaseController实现页面访问权限控制
- 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对Web服务器上的该资源进行了配置
- Apache中目录权限访问控制配置
- apache当中访问权限的控制
- Linux ACL访问控制权限
- ubuntu中apache页面权限控制
- jsf的访问权限控制(控制访问页面)思路
- 控制视图页面的访问权限
- 控制视图页面的访问权限
- 用户权限指派,权限控制页面访问
- IIS7.5精细控制web访问权限
- 基于拦截器和注解实现页面的访问权限控制
- 您不具备查看该目录或页面的权限,因为访问控制列表(ACL)对Web 服务器上的该资源进行了配置或者访问网站时出现登录对话框。
- web JSP页面按钮权限控制(tld标签标签类实现BodyTagSupport)
- 实现精细的目录访问权限控制
- Struts2实现登录权限访问控制
- SpringBoot+SpringSecurity实现访问权限控制案例
- 组合数学
- hdu校赛(2015.11.29)
- leetcode Minimum Window Substring答案解析
- Ubuntu 修改用户密码方法详解
- 树莓派与Arduino Uno的对接(USB及GPIO方式)
- Linux Apache上实现Web页面访问权限控制
- JavaScript初体验--Cookie
- 利用QT自带的windeployqt打包发布程序
- windows安装程序无法将windows配置为此计算机的硬件上运行
- C++之枚举类型探索
- bzoj3156(斜率优化DP)
- 冒泡排序&第一次在CSDN上写博客
- 多线程
- 递归方法实现逆序