« 上一篇下一篇 »

Apache + Windows 2003 配置网站目录权限

非常简单的权限设置,就是访问网站时会弹出用户名和密码,通过身份验证后可以正常浏览,如下图。

 

 

在Apache和Windows2003中配置起来也非常方便,主要参考了Apche的手册

 

1.建立密码文件

 

Apache在其安装目录的bin子目录中提供了htpasswd工具,用于建立密码文件:

 

htpasswd -b -c -m -d -s c:/password.txt username password

 

其中-m -d -s都是加密的方式,具体见参考手册

 

2.启用认证

 

其中方式有多种,可以在httpd.conf或.htaccess根目录中配置,不过在.htaccess中配置会影响服务器性能,因此这里采用httpd.conf中<Directory /usr/local/apache/apache/htdocs/secret>加入以下配置信息:

 

Options None

AllowOverride AuthConfig

Order allow,deny

Allow from all

AuthType Basic

AuthName "Restricted Files"

AuthUserFile c:/password.txt 

Require valid-user

 

其中第2行是其中认证

第5行AuthType指明了基本认证方式,这是一种不加密的认证

第6行AuthName指明了认证区域,在我们输入用户名和密码的时候起到提示的作用

第7行AuthUserFile设置了密码文件的位置,该文件不应该在网站服务下(除非你想让别人知道用户名和密码)

第8行valid-user指明了所有在password.txt出现过的用户名和密码都可以访问

 

3.重启Apache即可