本文介绍如何在Apache服务器中设置特定后台目录的访问控制,通过基本认证确保只有指定用户才能访问这些敏感区域,增强了网站的安全性。
apache中禁止一般用户访问后台特定目录
这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/phpmvc/guide/WEB-INF 是我们的后台管理目录,我不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。
方法:
1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码:
<Directory "D:/programs/workspace/phpmvc/guide/WEB-INF">
authtype basic
authname "Private"
authuserfile D:/programs/Apache2/bin/admin.dat //保存认证信息的文件
require user feng //‘feng’需要认证的用户名
Options Indexes FollowSymlinks MultiViews
AllowOverride None
</Directory>
2、打开命令提示行,切换到apache的bin目录下(如:D:\programs\Apache2\bin)。
3、运行命令htpasswd -c admin.dat feng进行密码的设置。
4、设置完后重起apache。
方法:
1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码:
<Directory "D:/programs/workspace/phpmvc/guide/WEB-INF">
authtype basic
authname "Private"
authuserfile D:/programs/Apache2/bin/admin.dat //保存认证信息的文件
require user feng //‘feng’需要认证的用户名
Options Indexes FollowSymlinks MultiViews
AllowOverride None
</Directory>
2、打开命令提示行,切换到apache的bin目录下(如:D:\programs\Apache2\bin)。
3、运行命令htpasswd -c admin.dat feng进行密码的设置。
4、设置完后重起apache。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
