1 浏览权限的设定(order)
Order deny,allow∶以 deny 优先处理,但没有写入规则的则预设为 allow 。常用于∶拒绝所有,开放特定的条件;
Order allow,deny∶以 allow 为优先处理,但没有写入规则的则预设为 deny。 常用于∶开放所有,拒绝特定的条件。
如果 allow 与 deny 的规则当中有重复的,则以预设的情况 (Order 的规范) 为主。
例如:拒绝192.168.1.0/24网段的IP访问主页,其他IP都允许
<Directory "/var/www/html">
Options FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
deny from 192.168.1.0/24
</Directory>
2 .htaccess 与认证网页设定
1)首先修改httpd.conf配置文件,设置好保护内容路径
<Directory "/var/www/test81/">
AllowOverride AuthConfig
Order allow,deny
Allow from all
2) 建立保护目录下的 .htaccess 文件∶只要有权限建立者即可进行 ,注意把此放在保护目录下。
AuthName "Protect test81 by .htaccess"
Authtype Basic
AuthUserFile /var/www/apache.passwd
require user test81
3)建立密码档案 htpasswd
[root@linux ~]# htpasswd [-c] 密码档档名 使用者帐号
参数∶
-c ∶建立后面的密码文件。如果该文件已经存在,则原本的资料会被删除!
所以如果只是要新增使用者(文件已存在时),不必加上 -c 的参数!