在这里,我使用了简单的步骤来配置网页登录身份验证。这样您就可以防止未经授权访问网站上的页面。
这些是必须在主apache配置文件中正确放置和使用的必需属性。
此选项将禁用对read.htaccess文件的访问
AllowOverride None
此选项启用读取 .htaccess 文件的权限
AllowOverride AuthConfig
这将表示所需用户的身份验证文件
AuthUserfile /location/of/file AuthGroupFile /location/of/group
这将给出您希望在登录提示屏幕上可见的输出名称
AuthName "Restricted Area"
注意:在要进行身份验证的目录中创建一个新的 .htaccess 文件。
在我们的例子中,它位于 /var/www 中。
在要保护的目录中创建一个身份验证文件。
# htpasswd /var/www/.htaccess 用户名 # htpasswd /var/www/.htaccess jack New password: Re-type new password: Adding password for user jack
授予适当的权限以防止未经授权的访问
# chmod 700 /var/www/.htaccess
在 apache 的配置文件末尾添加这些行
# vi /etc/httpd/conf/httpd.conf <Directory /var/www/html> AllowOverride AuthConfig Order allow,deny AuthType Basic AuthName "Login Message on the prompt screen" AuthUserFile /var/www/.htaccess Require user jack Allow from all </Directory>
重启服务
# service httpd restart
现在尝试在浏览器上访问页面,系统会提示我们进行登录身份验证
http://192.168.0.138
日期:2020-06-02 22:18:33 来源:oir作者:oir