apache對目錄設置密碼保護

1、在apache安裝目錄bin下找到htpasswd.exe

2、在命令行方式下輸入htpasswd -help命令，顯示apache htpasswd命令幫助信息，注意須要在htpasswd.exe的當前目錄下，即Apache\bin目錄下使用htpasswd命令

 

apache htpasswd命令用法及選項說明

apache htpasswd help幫助命令說明

apache htpasswd命令用法

　　htpasswd [-cmdpsD] passwordfile username

　　htpasswd -b[cmdpsD] passwordfile username password

　　htpasswd -n[mdps] username

　　htpasswd -nb[mdps] username password

 

apache htpasswd命令選項參數說明

　　-c  建立一個加密文件

　　-n  不更新加密文件，只將apache htpasswd命令加密後的用戶名密碼顯示在屏幕上

　　-m  默認apache htpassswd命令採用MD5算法對密碼進行加密

　　-d  apache htpassswd命令採用CRYPT算法對密碼進行加密

　　-p  apache htpassswd命令不對密碼進行進行加密，即明文密碼

　　-s  apache htpassswd命令採用SHA算法對密碼進行加密

　　-b  在apache htpassswd命令行中一併輸入用戶名和密碼而不是根據提示輸入密碼

　　-D  刪除指定的用戶

　　在Windows, NetWare and TPF 系統中 ‘-m’選項是默認的，在使用apache htpasswd命令時能夠忽略。在其餘系統中，’-p’選項可能不能工做。

apache htpasswd命令用法實例

1、如何利用htpasswd命令添加用戶？

　　htpasswd -bc .passwd www.mrcelite.com php

 

　　在bin目錄下生成一個.passwd文件，用戶名www.mrcelite.com，密碼：123456，默認採用MD5加密方式

2、如何在原有密碼文件中增長下一個用戶

　　htpasswd -b .passwd elite phpdev

 

　　去掉c選項，便可在第一個用戶以後添加第二個用戶，依此類推

3、如何不更新密碼文件，只顯示加密後的用戶名和密碼？

　　htpasswd -nb elite phpdev

 

　　不更新.passwd文件，只在屏幕上輸出用戶名和通過加密後的密碼

4、如何利用htpasswd命令刪除用戶名和密碼？

　　htpasswd -D .passwd elite

 

5、如何利用htpasswd命令修改密碼？

　　htpasswd -D .passwd elite

　　htpasswd -b .passwd elite phpdev

 

　　即先使用htpasswd刪除命令刪除指定用戶，再利用htpasswd添加用戶命令建立用戶便可實現修改密碼的功能。

對目錄設置密碼保護配置說明

　　在本教程中主要介紹兩種方法，一種是經過apache httpd.conf配置文件對管理後臺目錄設置密碼保護，適用於具備服務器控制權限的用戶，另外一種是經過.htaccess配置文件對目錄設置密碼保護，適用於虛擬主機用戶。

apache httpd.conf配置文件對目錄設置密碼保護教程

1、使用apache htpasswd.exe建立密碼文件

2、打開apache httpd.conf配置文件

　　3、找到<Directory>…</Directory>塊，對test目錄訪問設置密碼保護

<Directory E:\web\www\test\> AuthType Basic AuthName "WORKING CENTER" AuthUserFile C:/.passwd Require user www.mrcelite.com </Directory>

　　4、保存apache httpd.conf，並重啓apache服務器。

　　上述配置只容許www.mrcelite.com用戶以正確的密碼登錄才能訪問e;web\www\test\目錄

注意事項

　　1、設置密碼保護的目錄路徑不要使用反斜槓，使用/

 

　　2、密碼文件引用須要使用絕對路徑

使用.htaccess配置文件對目錄設置密碼保護教程

　　1、使用apache htpasswd.exe建立密碼文件，命令請看PHP推薦教程：

 

apache htpasswd命令用法詳解　　

2、建立.htaccess配置文件，你可使用EditPlus新建文件並保存爲.htaccess配置文件

　　3、在.htaccess配置文件中的寫入配置信息，.htaccess配置文件的寫法與apache配置文件有所不一樣，沒有Directory

 

AuthType Basic AuthName "WORKING CENTER" AuthUserFile C:/.passwd Require user www.mrcelite.com

　　4、保存.htaccess配置文件，並將.htaccess配置文件放置在須要設置密碼保護的目錄下，好比leapsoul/test/目錄

　　上述.htaccess配置功能與第一種方法實現的功能是同樣的。

　　你也能夠在瀏覽器的URL框內以如下方式輸入用戶名和密碼（未加密的）來直接進行訪問：

1	http://username:password@www.yourwebsite.com/directory/

.htaccess配置注意事項

　　如何開啓.htaccess配置功能？

　　除了和apache httpd.conf配置同樣須要注意的那些問題以外，容易出現的一個錯誤是若是配置不正確，會出現.htaccess配置文件不起做用的問題，這是由於 apache AllowOverride指令，決定了你的.htaccess是否能正常開啓並啓用。從安全性考慮，apache httpd.conf配置文件中網站根目錄的AllowOverride屬性通常都配置成不容許任何Override ，即

1 2 3 4 5

<Directory /> AllowOverride None </Directory>

　　當AllowOverride 設置爲 None 時，.htaccess 文件將被徹底忽略。當此指令設置爲 All 時，全部具備 「.htaccess」 做用域的指令都容許出如今 .htaccess 文件中。因此要使apache可以正常的讀取.htaccess文件的內容，開啓.htaccess功能，使.htaccess配置文件中的設置起做用，就必須對網站根目錄或者.htaccess 所在目錄進行配置，將AllowOverride None更改成AllowOverride All。

　　若是你是虛擬主機用戶在使用.htaccess配置文件對目錄設置密碼保護時，請諮詢你的主機商是否容許啓用.htaccess，並告知網站目錄的絕對路徑。

apache和.htaccess配置選項說明

　　AuthName － 瀏覽器彈出登陸框時顯示的被保護的名字，可自行改動。

　　AuthType Basic － 認證的類型。

　　AuthUserFile － 指向apache htpasswd.exe生成的密碼文件，必須是絕對路徑

　　Require － 設置能夠對被保護目錄進行訪問的用戶。

　　　　require valid-user －就是指在 .passwd 中的任何一位用戶均可以訪問。

　　　　require user username 或 require user username1 username2 username3 － 指定.passwd中的特定的用戶能夠訪問被保護的目錄。

　　require group groupname － 指定用戶組來訪問被保護目錄。

　　設置組的方法是再建立一個.htgroup配置文件：

　　　　groupname1: username1 username2 username3

　　　　groupname2: username1 username3 username4

 

　　再在apache httpd.conf配置文件或者.htaccess配置文件中添加：

　　AuthGroupFile C:/.htgroup