我正在研究Web开发的一些安全部分。
我正在阅读的这本书告诉我,我需要设置一些安全过程以保护特定文件夹中的文件,我认为这是一个好主意。
事情是这本书没有教我如何设置这个过程。
如果我在根文件夹下有admin文件夹,那么当要求显示其内容时,如何让admin文件夹询问用户名和密码?请教我命令吧!
图片:http://ecsite2.yongsookim.com/images/qu.png
PS:我在CentOS6.5上使用php,应该使用命令。
答案 0 :(得分:0)
只要您使用Apache,就可以使用.htaccess文件,该文件位于您尝试保护的目录中。
有几个步骤,所以我将尝试通过并简要解释每个步骤:
您需要确保httpd.conf文件中已启用AllowOverride或AuthConfig,通常位于您的/etc文件夹中的apache2或httpd目录中服务器
在Web可访问目录之外创建密码文件。您可以将它放在Apache文件夹中。这是一个例子:
htpasswd -c /etc/apache2/.htpasswd yourusername
当然,将您的用户名设置为您喜欢的任何用户名。然后它会提示您输入密码,然后验证。
使用您喜欢的文本编辑器创建和编辑.htaccess文件。我使用nano,所以你的第一个命令是nano .htaccess(确保你已经在目录中)。
AuthType Basic
Authname "My Secured Folder - Authorized Access Only"
AuthUserfile /etc/apache2/.htpasswd
Require user yourusername
保存文件并退出。
您可能需要重启apache,但这就是它的全部内容。现在,只要您尝试将浏览器指向该文件夹,系统就会在屏幕截图示例中提示您输入用户名和密码。
网络上有很多资源可能会更详尽地解释您从单个用户那里获得的其他选项和方法。你甚至可以让它需要普通的linux用户或许多用户。您还可以分配用户组。请查看这些页面以获得更深入的答案:
