[轉貼]Apache 網頁認證.htaccess 設定方法

您尚未
登入
註冊
忘記密碼
搜尋
贊助
廣告
簡訊
論命
娛樂
求助
最近
- Unix-like
- CS提問區
- CS模組區
- －最近瀏覽－
- [問題]Linu..
- [CS1.6] Zl..
- [COD7]Vork..
- [問題]Acer..
- ===Flammab..
- 如何於硬碟..
首頁

MyChat 數位男女

»
Unix-like

手機版

地圖

簡體

您是第 23322 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

級別: *

▼

[Linux] [轉貼]Apache 網頁認證.htaccess 設定方法


x0 [樓主] \| Posted：2002-12-12 11:49 \|

級別: 站長

x1964

x5262

▲ ▼

首先在你要保護的目錄下建立一個名為.htaccess的檔案，內容大致如下：

# 隨便取個名字吧，它會出現在瀏覽器的蹦出視窗中。
AuthName 阿達的祕密基地
# 編碼方式，目前只支援Basic一種而已。
AuthType Basic
# 密碼檔的絕對路徑，可用htpasswd指令建立。
AuthUserFile /home/.../filename
# 若下面有指定 require group，則需要group檔的絕對路徑。
AuthGroupFile /home/.../filename

<Limit GET POST>
require user user1 user2 ...
require group group1 group2 ...
</Limit>

它的密碼認證方式有二種，一種是指定users，也就是只有指定的username才有資格進入這個受保護的目錄。另一種是則指定group，凡屬於指定的group的users才有資格進入這個受保護的目錄，而group中到底有哪些users是記錄在AuthGroupFile中所指定的檔案，users的密碼檔則是指定在AuthUserFile中。且讓我們來看看這兩個檔的格式：

group檔：
group1:user1 user2 ...
group2:user3 user4 ...
...

passwd檔：
user1:password
user2:password
...

密碼檔裡的密碼是編碼過的，你可以使用htpasswd指令來建立密碼檔或新增users。而且由於密碼是用crypt函數編碼的，所以你也可以自己寫個CGI程式來新增users。

另外還有個安全問題要提醒你：密碼檔不要放在www文件的樹目錄中，最好是放在www目錄外面，以免密碼檔被不法之徒偷去猜密碼。

OK!!就這麼簡單，現在你可以試試看成功了沒...

[1 樓] From：未知地址 | Posted：2002-12-12 11:50 |

級別: 站長

x1964

x5262

▲ ▼

一、建立.htaccess檔案
首先login cyber.cs.ntou.edu.tw，在你要保護的目錄下建立一個名為.htaccess 內容為

複製程式

  # 隨便取個名字吧，它會出?#123;在瀏覽器的蹦出視窗中。
  AuthName 國立臺灣海洋大學資訊系通訊錄查詢

  # 編碼方式，目前只支援Basic一種而已。
  AuthType Basic

  # 密碼檔的絕對路徑，可用htpasswd指令建立
  # (.htpasswd檔可在ind.ntou.edu.tw上建好再傳回cyber.cs.ntou.edu.tw)。
  AuthUserFile /home/under/b86204/.htpasswd
  #^^^^^
  #自己的帳戶名

  # 若下面有指定 require group，則需要group檔的絕對路徑。
  # AuthGroupFile /home/under/b86204/filename

  <Limit GET POST>
  require user franklin
  require user beef
  require user david
  require user huangant
  #^^^^^^^^^
  #可?#91;看你的Project的username

  #require group my-users group2 ...
  </Limit>

AuthGroupFile 檔案內容範例]franklin:Z4vr73LqdneRA
beef:RVN7zpfopMpiY
davidɈmUlggYxqB4KQ
huangant:DtAmaQ49hJuWk [/code]

^^^^^^^^^^^^^^^^^^^^
usernamegcrypt編碼過的密碼

當然最簡單的方法，就是 telnet ind.ntou.edu.tw這台主機，利用htpasswd程式建立.htpasswd，再傳回cyber.cs.ntou.edu.tw。方法如下所示] % telnet ind.ntou.edu.tw
(login的過?#123;略)

% htpasswd -c htpasswd.txt franklin
Adding password for franklin
New password:
Re-type new password:

% htpasswd htpasswd.txtbeef
Adding user beef
New password:
Re-type new password:

(其餘的username 之密碼建立，如同"htpasswd htpasswd.txt beef"一般，
以此類推。如果 htpasswd ?#123;式有任何疑問，不妨用"htpasswd -h"查查)

%ftp cyber.cs.ntou.edu.tw
(ftp過?#123;略)

ftp>mput htpasswd.txt
ftp>bye

%telnet cyber.cs.ntou.edu.tw
(login過?#123;略)

% mv htpasswd.txt .htpasswd[/code]

三、要如何在Homepage或CGI辨識那一個user在瀏覽此一加密的目錄? 不外乎要使用環境變數，但是需要一些前置作業]% cp /usr/local/etc/httpd/cgi-bin/w3-msql ~/www/project
^^^^^^^^^^^^^
Project location
% mv ~/www/project/w3-msql ~/www/project/w3-msql.cgi[/code]

在你呼叫含有w3-msql語法的html檔時，要用

複製程式

"http://cyber.cs.ntou.edu.tw/~b86204/project/w3-msql.cgi/~b86204/project/project.html"
                             ^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                                  your cgi                        your project file

如此一來，就可以在w3-msql中，用$REMOTE_USER得知目前的user是誰了。

四、如何限制某些 domain 的存取

複製程式

AuthName Example 
AuthType Basic 

AuthUserFile /home/under/b86204/.htpasswd 

AuthGroupFile /home/under/b86204/filename 

<Limit GET> 
order deny, allow

deny from all

allow from .ntou.edu.tw

</Limit>

[2 樓] From：未知地址 | Posted：2002-12-12 11:53 |

tomlch

級別: 小人物

▲ ▼

大大你發表了這三篇是不是都是一樣的！我看了有點昏了...可以說明一下你這三篇文章的差別在那嗎？另外，我可以把你的文章張貼在我個人的論壇上嗎？


x0 [3 樓] From：未知地址 \| Posted：2004-06-08 07:06 \|

熾天使死神

級別: 小人物

▲

是一篇文章分成三部份來貼吧囧rz

A man can be an artist in anything. 　　Anything if his soul is true to it. 　　It depends on how good he is at it.
x0 [4 樓] From：未知地址 \| Posted：2004-12-18 00:33 \|



MyChat 數位男女 » Unix-like

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.011302 second(s),query:16 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言