Apacheサーバーの設定Webページへのアクセス許可

イントラネット/インターネットに掲載する機密情報があると仮定すると、まずWebページを保護するためのユーザー認証システムを開発することを考えるかもしれません。実際、Apache自体には、ユーザーがWebページにアクセスするのを制限するメカニズムがあり、実装するのは複雑ではありません。

この記事では、Linux + Apacheでの実装方法について説明します。
http.confを変更します。

/usr /local /apache /htdocsの下のディレクトリーでさまざまなアクセスを制御したいとします。アクセス許可。次の行を追加できます。

AllowOverride All

は、/usr /local /apache /htdocsの下の別のディレクトリにそのディレクトリの.htaccessファイルでアクセスすることを意味します。制御するために、そして異なるディレクトリの許可ポリシーは互いに上書きすることができます。

2、制御したいディレクトリの.htaccessファイルを編集します。

phpmyadminディレクトリが/usr /local /apache /htdocsにあると仮定すると、phpmyadminディレクトリに作成できます。次の内容の.htaccessファイル：

認証ユーザーファイル/usr /local /apache /pass /pwdPhp

認証タイプ基本

認証名"データベースセキュリティゾーン"

ErrorDocument 401 /catchErrors/err_401.html

require valid-user

このファイルには、いくつかの問題が説明されています。

（1）ユーザ情報は/usr /local /apache /pass /pwdPhpに格納されています。

（2）認証タイプは基本的なものです（他の暗号化タイプに加えて）。 p>（3）ErrorDocumentが指すhtmlファイル

（4）認証方法：ユーザー認証済み（valid-user）またはグループ認証済み（valid-group）

3.ユーザーの生成パスワードファイル

ユーザーパスワードジェネレータ：htpasswd（/usr /local /apache /binの下）があります。これは、/uのように、指定したファイルにユーザーパスワード情報を追加することができます。 Sr /local /apache /pass /pwdPhp私のユーザーパスワードファイルの内容は以下の通りです：

admin：a0Hplbj33QjV2

guest：R0BYSO383QjVT

4. Apacheデーモンを再起動します

/usr /local /apche /bin /apachectl restart

5.テスト

http：//ip /phpmyadmin /などの保護されたページをIEで参照します（必要な場合があります）。このページにアクセスするには、ユーザー名（admin /guest）とパスワード（******）を入力する必要があります。