不知道是不是这个,你看一下:
apache安全配置问题
=============================
apache的有关设置项
AccessFileName(访问文件名)
它指定了各目录访问控制信息的文件名.打开x:\apache\conf\httpd.conf,找到此项,可看到默认设置:
AccessFileName .htaccess
说明每个目录的访问控制信息是由.htaccess文件来控制的//////////////////////////////////////////////////
Directory和File
在<Directory>和</Directory>之间有五条指令,分别是:Options、AllowOverride、Order、Allow和Deny//////////////////////////////////////////////////Options决定了该目录下的所有文件可采取什么样的操作,取值分别为:None,All,Indexs,Includes,FollowSymlinks,ExecCGI和MultiViews.
1,对于只有HTML文件而不需要服务解析的设为None.
2,而需要服务器解析HTML的目录,设为Includes.
3,Indexs则是指明是否允许访问该目录时列出目录下的文件,若有Indexs项,则是允许列出所有文件,反之则不允许。/////////////////////////////////////////////////
AllowOverride表示该目录下的.htaccess是否覆盖http.conf文件中的配置,取值为:None,All,Options,FileInfo,AuthConfig和Limit.////////////////////////////////////////////////
Order,Allow和Deny则是用来控制访问该目录的用户的,如果不采用访问控制,一般可以用"Order allow,deny"
Order是执行Allow和Deny两个指令的顺序.Allow指定表示允许用户访问,Deny指令则表示拒绝用户访问.File标记内指令则是标记该文件的访问控制权限,可以在httpd.conf文件中看到如:<Files .htaccess>
Order allow,deny
Deny from all
</Files>
Deny from all表示拒绝所有用户访问该文件/////////////////////////////////////////////////////////////////////////
建立用户和组
可以用htpasswd命令来建立用户:
htpasswd -c <filename> <username>
-c表示将要建立一个用户文件,并将第一个用户加入其中,filename表示该文件的名称,username表示新建的用户名.
例:
cd c:\apache\bin
htpasswd -c c:\apache\conf\users profans
会看到:
Automatically using MD5 format on Windows
New password:*******
Re-type new password:******
Adding password for user profans
此时在c:\apache\conf\目录下多了一个名为users的文件,用文本编辑器打开,可以看到:
profans:$aprkd423....$lmils32Ugiqkfth.
格式为:用户名:加密后的口令如想增加一个用户,可用htpasswd <filename> <username> filename为先前创建的用户文件名,username为增加的用户名.若想增加一个组,只要用任一个文本编辑器编辑一个组文件即可,但要保证groups文件和users要同一个目录下.文件格式如下:
groupname:username1 <username2> <username3>...
可以这样编辑:
develop:profans guorui
这样就把profans和guorui两个用户加入到develop组中.///////////////////////////////////////////////////////////////////////////
使用.htaccess文件来保护目录.htaccess文件是通过以下几条配置指令来完成配置的.
AuthUserFile
AuthGroupFile
AuthName
AuthType
Require
Order
Deny
Allow
AuthUserFile和AuthGroupName这两个指令指明了用户文件和组文件的位置,如:
AuthFileName c:\apache\conf\users
AuthGroupName c:\apache\conf\groups
AuthName指定了要保护的域,是向用户显示的提示信息.如:
AuthName "develop user"
AuthType指定了所使用的认证协议,有两种论证方式:Basic和Digest,Basic论证使用的密码不加密,而Digest使用的密码是加了密的.如:
AuthType Basic
Require
Require指令指定了哪些用户可以访问被保护的目录.如指定所有合法用户都能访问该目录则:
require valid-user
如果只让某些特定的用户访问该目录,可用:
require user usrname1 <username2> <username3>....
如要只让某组的用户访问该目录,可用:
require group develop
Order
Order指令指定Allow和Deny指令采用的顺序.如
Order allow,deny表示先执行allow再执行deny
Deny
Deny指定拒绝哪些主机的访问如:
Deny from all 表示拒绝所有主机的访问.也可:Deny from <hostname> <hostname>可以是主机域名,也可以是其IP地址.
Allow
Allow指令指定允许哪些主机访问该目录,其格式与Deny相同./////////////////////////////////////////////////////////////////
例:编写一个.htaccess文件,来保护c:\apache\htdocs\phpMyAdmin目录AuthName "develop user"
AuthType Baisc
AuthUserFile c:/apache/conf/users
AuthGroupFile c:/apache/conf/groups
require user profans
require group develop将此文件放入c:\apache\htdocs\phpMyAdmin目录中并修改apache的配置文件httpd.conf找到:
<Directory "C:/apache/htdocs">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>重新启动apache输入:http://localhost/phpMyAdmin/浏览器会弹出一个要求输入用户名和密码的对话框.输入在users文件中配置的用户名和密码,如果正确则进入主界面
apache安全配置问题
=============================
apache的有关设置项
AccessFileName(访问文件名)
它指定了各目录访问控制信息的文件名.打开x:\apache\conf\httpd.conf,找到此项,可看到默认设置:
AccessFileName .htaccess
说明每个目录的访问控制信息是由.htaccess文件来控制的//////////////////////////////////////////////////
Directory和File
在<Directory>和</Directory>之间有五条指令,分别是:Options、AllowOverride、Order、Allow和Deny//////////////////////////////////////////////////Options决定了该目录下的所有文件可采取什么样的操作,取值分别为:None,All,Indexs,Includes,FollowSymlinks,ExecCGI和MultiViews.
1,对于只有HTML文件而不需要服务解析的设为None.
2,而需要服务器解析HTML的目录,设为Includes.
3,Indexs则是指明是否允许访问该目录时列出目录下的文件,若有Indexs项,则是允许列出所有文件,反之则不允许。/////////////////////////////////////////////////
AllowOverride表示该目录下的.htaccess是否覆盖http.conf文件中的配置,取值为:None,All,Options,FileInfo,AuthConfig和Limit.////////////////////////////////////////////////
Order,Allow和Deny则是用来控制访问该目录的用户的,如果不采用访问控制,一般可以用"Order allow,deny"
Order是执行Allow和Deny两个指令的顺序.Allow指定表示允许用户访问,Deny指令则表示拒绝用户访问.File标记内指令则是标记该文件的访问控制权限,可以在httpd.conf文件中看到如:<Files .htaccess>
Order allow,deny
Deny from all
</Files>
Deny from all表示拒绝所有用户访问该文件/////////////////////////////////////////////////////////////////////////
建立用户和组
可以用htpasswd命令来建立用户:
htpasswd -c <filename> <username>
-c表示将要建立一个用户文件,并将第一个用户加入其中,filename表示该文件的名称,username表示新建的用户名.
例:
cd c:\apache\bin
htpasswd -c c:\apache\conf\users profans
会看到:
Automatically using MD5 format on Windows
New password:*******
Re-type new password:******
Adding password for user profans
此时在c:\apache\conf\目录下多了一个名为users的文件,用文本编辑器打开,可以看到:
profans:$aprkd423....$lmils32Ugiqkfth.
格式为:用户名:加密后的口令如想增加一个用户,可用htpasswd <filename> <username> filename为先前创建的用户文件名,username为增加的用户名.若想增加一个组,只要用任一个文本编辑器编辑一个组文件即可,但要保证groups文件和users要同一个目录下.文件格式如下:
groupname:username1 <username2> <username3>...
可以这样编辑:
develop:profans guorui
这样就把profans和guorui两个用户加入到develop组中.///////////////////////////////////////////////////////////////////////////
使用.htaccess文件来保护目录.htaccess文件是通过以下几条配置指令来完成配置的.
AuthUserFile
AuthGroupFile
AuthName
AuthType
Require
Order
Deny
Allow
AuthUserFile和AuthGroupName这两个指令指明了用户文件和组文件的位置,如:
AuthFileName c:\apache\conf\users
AuthGroupName c:\apache\conf\groups
AuthName指定了要保护的域,是向用户显示的提示信息.如:
AuthName "develop user"
AuthType指定了所使用的认证协议,有两种论证方式:Basic和Digest,Basic论证使用的密码不加密,而Digest使用的密码是加了密的.如:
AuthType Basic
Require
Require指令指定了哪些用户可以访问被保护的目录.如指定所有合法用户都能访问该目录则:
require valid-user
如果只让某些特定的用户访问该目录,可用:
require user usrname1 <username2> <username3>....
如要只让某组的用户访问该目录,可用:
require group develop
Order
Order指令指定Allow和Deny指令采用的顺序.如
Order allow,deny表示先执行allow再执行deny
Deny
Deny指定拒绝哪些主机的访问如:
Deny from all 表示拒绝所有主机的访问.也可:Deny from <hostname> <hostname>可以是主机域名,也可以是其IP地址.
Allow
Allow指令指定允许哪些主机访问该目录,其格式与Deny相同./////////////////////////////////////////////////////////////////
例:编写一个.htaccess文件,来保护c:\apache\htdocs\phpMyAdmin目录AuthName "develop user"
AuthType Baisc
AuthUserFile c:/apache/conf/users
AuthGroupFile c:/apache/conf/groups
require user profans
require group develop将此文件放入c:\apache\htdocs\phpMyAdmin目录中并修改apache的配置文件httpd.conf找到:
<Directory "C:/apache/htdocs">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>重新启动apache输入:http://localhost/phpMyAdmin/浏览器会弹出一个要求输入用户名和密码的对话框.输入在users文件中配置的用户名和密码,如果正确则进入主界面
待我仔细看完
先谢
还是override?
.htaccess合适吗?