|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Apache Web安全分析与增强 > Apache Web安全机制 >
|
相关知识点:7个
|
|
|
|
Apache提供了非常简单方便的用户认证机制。比如,若要对/user/local/apache/htdocs/secret目录进行访问控制,则认证启用过程如下。
|
|
|
第一步,在Apache的配置文件httpd.conf里加入以下内容:
|
|
|
|
第二步,在/user/local/apache/htdocs/secret目录下建立文件.htaccess,文件内容如下:
|
|
|
|
第三步,用Apache提供的htpasswd命令来创建用户,具体如下:
|
|
|
|
其中,-c表示是新建口令文件,另外再添加用户就不需要使用-c参数了。上面的.htaccess文件最后一行定义了Require valid-user,它的意思是允许所有合法用户。
|
|
|