apache BasicAuth 访问控制

apache中禁止一般用户访问后台特定目录，即除了一般的用户名密码访问前再加一道安全屏障。

这个技术非常重要，能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/admin/ 是我们的后台管理目录，我们不允许一些非法用户进行访问，那么我就必须设定对该目录访问是需要验证的。 方法：

1.使用apache自带的htpasswd创建密码文件;

# htpasswd -c /home/lai/httpbasicpass admin

然后两次输入密码即可。

# more /home/lai/httpbasicpass           
admin:dH84ghAVHay72

2.在配置文件中最需要保护的部分<Directory>开启basic认证

    <Directory /data/webroot/admin >
        AllowOverride All
        Order allow,deny
        Allow from all
        AuthType Basic
        AuthName "admin"
        AuthUserFile /home/lai/httpbasicpass 
        Require user admin
    </Directory>

3.重启apache

# /etc/init.d/apache2 restart 

• 上一篇： 内网穿透神器frp之进阶配置——stcp及p2p模式
• 下一篇： Apache访问⽇志access.log按天归档