用戶授權和訪問控制 你也許在訪問某些網站時會遇到過這樣的情況,當你點擊某個連接時,你的浏覽器會彈出一個身份驗證的對話框,要求輸入賬號及密碼,如果沒有,就無法繼續浏覽了。有人會以為這是用CGI做出來的,其實不然,這是WWW服務器的用戶授權和訪問控制機制在發揮作用。
你是否還記得在設置Apache服務環境的過程中,有……..<./Directory>這個指令,可以對不同的目錄提供不同的保護。但是這樣的設定,需要重新啟動服務器才會生效,靈活性較差,通過AccessFile指令指定訪問控制文件的方式則比較靈活,在Apache服務器中設置用戶的訪問控制權限步驟如下:
1、首先對httpd.conf文件進行設置如下:
<Directory /home/httpd/html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Options Includes FollowSymLinks Indexes
AllowOverride All //*注意AllowOverride 一定要設置為All,這樣後面的.htaccess文件才會起作用
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
# <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Order deny,allow
# Deny from all
# </Limit>
</Directory>
#指定配置存取控制權限的文件名稱
AccessFileName .htaccess
上一頁1234下一頁查看全文
內容導航
- 第1頁:對httpd.conf文件進行設置
- 第2頁:創建.htaccess文件內容
- 第3頁:如何減少訪問控制對Apache性能的影響
- 第4頁:限制某些用戶訪問特定文件
