通过Apache配置可以限制用户对目录的访问,会弹出像phpadmin一样的登陆框。

===========================================================

1)建立需要保护的目录

①在/usr/local/apache2/htdocs/下建立目录,然后保护,或者②。

②使用别名(httpd-autoindex.php),在系统位置建立目录,然后保护。

在httpd-autoindex.php文件中建立别名目录:

Alias /soft/  "/share/soft"

  <Directory "/share/soft/">

  Options Indexes FollowSymLinks

  AllowOverride None

  Order allow,deny

  Allow from all

</Directory>

2)修改配置文件的AllowOverride,允许.htaccess权限文件生效

<Directory "/share/soft/">

  Options Indexes FollowSymLinks

  AllowOverride All    #开启权限认证文件.htaccess

  Order allow,deny

  Allow from all

</Directory>

 

3)在指定目录建立权限文件

cd  /share/soft

vim  .htaccess

#加入下边的四句话(不区分大小写)。

AuthName "input your pwd"        #提示信息,会显示在弹出的密码框中,可以修改。

AuthType basic                   #加密类型

AuthUserFile /share/soft/apache.passwd   #密码文件,文件名和位置自定义。(最好不要定义在soft/目录下,因为 “Options Indexes”,会看到密码文件)
require valid-user               #允许密码文件中所有用户访问

4)建立密码文件,加入允许访问的用户。

/usr/local/apache2/bin/htpasswd  -c  /share/soft/apache.passwd  test1

//此命令后会提示输入密码,-c表示建立密码文件,只有添加第一个用户时,才能-c

//再添加用户用-m

/usr/local/apache2/bin/htpasswd  -m  /share/soft/apache.passwd  test2

访问www.xxx.com/soft/时会提示:

5)不通过.htaccess权限文件配置,即直接在配置文件中配置权限也可以,就省略了3步,修改2步如下

<Directory "/share/soft/">

    Options Indexes Includes FollowSymLinks
   Order allow,deny
   Allow from all

    AllowOverride None

    AuthUserFile  /usr/share/monitorix/.passwd  #就是把这四句话直接加到下边

    AuthName "input your pwd"

    AuthType Basic

    Require valid-user

</Directory>

6)需要验证的页面通过curl抓取

 //虚拟机地址,这里url直接写虚拟机配置的host域名会导致curl报错,找不到host。

//需要先写IP,然后在设置一个Host选项

$url = 'http://192.168.31.174:80';

$param = array('content'=>'fdipzone blog');  //post的数据

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($param));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch,CURLOPT_HTTPHEADER,array("Host: kwht.com")); //这里制定host名称

curl_setopt($ch, CURLOPT_USERPWD, 'asd:asd'); // http auth

$ret = curl_exec($ch);

if (false === $ret) {

     echo "curl_error".curl_error($ch);

 }

$retinfo = curl_getinfo($ch);

curl_close($ch);  

if($retinfo['http_code']==200){

    $data = json_decode($ret, true);

    print_r($data);

}else{

    echo 'POST Fail';

}

7)不通过修改配置和文件+生成密码文件的方式配置

服务端可以通过判断$_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']验证账号和密码

把下边的代码加入到index.php,可以不用修改配置文件也不用生成密码文件而是通过PHP提供的$_SERVER变量来验证

<?php

if(!isset($_SERVER['PHP_AUTH_USER']))

{

    header('WWW-Authenticate: Basic realm="localhost"'); //头部返回这行就会弹出登陆框

    header("HTTP/1.0 401 Unauthorized");

    exit;

}else{

    if (($_SERVER['PHP_AUTH_USER']!= "asd" || $_SERVER['PHP_AUTH_PW']!="asd")) {

        header('WWW-Authenticate: Basic realm="localhost"');

        header("HTTP/1.0 401 Unauthorized");

        exit;

    }

}


//验证通过才到这里来

$content = isset($_POST['content'])? $_POST['content'] : '';

header('content-type:application/json');

echo json_encode(array('content'=>$content));

?>

Apache配置--用户认证(针对目录访问)-update2015-05-02的更多相关文章

  1. Linux服务器---配置apache支持用户认证

    Apache支持用户认证 为了服务器的安全,通常用户在请求访问某个文件夹的时候,Apache可以要求用户输入有效的用户名和登录密码 1.创建一个测试目录 [root@localhost cgi-bin ...

  2. nginx 配置用户认证

    nginx 配置用户认证有两种方式: 1.auth_basic 本机认证,由ngx_http_auth_basic_module模块实现.配置段: http, server, location, li ...

  3. SVN+Apache域用户认证配置方法_Windows(转,重新排版,部分内容更新优化)

    欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://g ...

  4. apache 配置用户级目录

    如果你只需要在用户目录下使用apache的话,还有一个最简单的方式,直接将 httpd.conf文件下的 DocumentRoot "/Library/WebServer/Documents ...

  5. apache的用户认证

    1. 限制用户访问的方式: 1. 限制访问服务的客户端主机 2. 需要用户名和密码 2. 行为用户验证需要两步: 1. 创建一个包含用户名和密码的文件 2. 服务器上的哪些资源需要保护,哪些用户可以进 ...

  6. nginx配置用户认证

    location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_ba ...

  7. LNMP配置——Nginx配置 —— 用户认证

    一.配置 再来创建一个新的虚拟主机 #cd /usr/local/nginx/conf/vhost #vi test.com.conf 写入: server { listen 80; server_n ...

  8. apache配置多个虚拟目录站点

    错误的做法 网上查了几个资料,做法如下:比如想配置两个www.web1.com  www.web2.com站点 打开httpd.conf ,然后添加: <VirtualHost *:80> ...

  9. The requested URL / was not found on this server——Apache配置虚拟域名后无法访问localhost

    今天为了做项目,在Apache中配置了项目域名,成功访问.但是忽然发现要访问localhost突然出现The requested URL / was not found on this server. ...

随机推荐

  1. css 导航,菜单对应页面切换效果实现方法

    实现原理: 每个菜单有多个li标签,每个li标签含一个id,li标签的id用来标记:点击效果 每个页面有一个id,这个id的作用是对应每个li标签的点击链接对应的页面,它的作用是用来标记:li标签的h ...

  2. sql-schema与catalog

    schema: 指的是说当偶create database caiceclb时,caiceclb就是一个schema catalog: 指的是所有的database目录,就像上图显示的那样,将MySQ ...

  3. 对TCP/IP网络协议的深入浅出归纳

    前段时间做了一个开发,涉及到网络编程,开发过程比较顺利,但任务完成后始终觉得有一些疑惑.主要是因为对网络协议不太熟悉,对一些概念也没弄清楚.后来 我花了一些时间去了解这些网络协议,现在对TCP/IP网 ...

  4. Linux的vim三种模式及命令

    一般模式:在Linux终端中输入"vim 文件名"就进入了一般模式,但不能输入文字.编辑模式:在一般模式下按i就会进入编辑模式,此时就可以写程式,按Esc可回到一般模式. 命令模式 ...

  5. 转:如何用EXCEL表运用FV函数

    转:http://zhidao.baidu.com/link?url=lKFCYBW-zMC-pp8GkFXZnmwQf3YL_csYLGo-0v2OAASSZwjw40QRgEO0V8s2Y3zCJ ...

  6. 【BZOJ-4518】征途 DP + 斜率优化

    4518: [Sdoi2016]征途 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 230  Solved: 156[Submit][Status][ ...

  7. Maven配置不成功

    配置了MAVEN_HOME,新建了java文件,在d:/java/MAVEN_HOME/apach....,path下输出%MAVEN_HOME%bin,为什么cmd下mvn不行呢?因为MAVEN_H ...

  8. SQL Server判断语句(IF ELSE/CASE WHEN )

    1.IF ELSE 不能用在SELECT中,只能是块,比如: IF ... BEGIN ... END ELSE (注意这里没有ELSE IF,要实现只能在下面的块中用IF判断) BEGIN ... ...

  9. XCode显示iOS Simulators时不显示系统版本号并出现Identifier(UUID)

    如果出现如下的显示问题,说明你添加了多个相同系统版本的iOS Simulators: 打开Windows->Devices,查看已经出现了相同版本的模拟器: 那么我们删除一些相同的模拟器,即可解 ...

  10. mplayer依赖关系不满足

    mplayer以及其他fork出来的如mplayer2是命令行下的媒体播放器.一般ubuntu等的桌面系统都自带.然而自己使用了一段时间后突然出现缺少库文件,各种依赖关系不满足也未能重新安装.为了以后 ...