;;;Linux的廣泛應(yīng)用和快速發(fā)展得益于互聯(lián)網(wǎng)的飛速發(fā)展 。對(duì)于Internet上應(yīng)用廣泛的Web服務(wù)來(lái)說(shuō)，Linux表現(xiàn)出色 。很難說(shuō)清目前Internet上究竟有多少個(gè)網(wǎng)站在使用Linux系統(tǒng)，但眾多網(wǎng)站中采用Apache服務(wù)器的無(wú)疑占據(jù)了極大的市場(chǎng)份額 。

如何為網(wǎng)站提供保護(hù)，防止非法用戶登入呢？通?？梢圆捎蒙矸菡J(rèn)證方式 。身份認(rèn)證是防止非法用戶使用資源的有效手段，也是管理注冊(cè)用戶的有效方法 ?，F(xiàn)在很多網(wǎng)站都使用身份認(rèn)證來(lái)管理用戶資源，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格地限制 。傳統(tǒng)的身份認(rèn)證方法是通過(guò)檢驗(yàn)用戶的注冊(cè)名、口令，來(lái)決定是否允許用戶使用資源，但這種認(rèn)證方法在某些情況下作用并不十分有效 。特別是在Linux平臺(tái)下的Apache服務(wù)器，完全可以用Linux的方法來(lái)實(shí)現(xiàn)密碼驗(yàn)證和保護(hù) 。

Linux下最常見(jiàn)的密碼保護(hù)方法是利用.htaccess文件，即目錄配置實(shí)現(xiàn)密碼保護(hù)，這也是.htaccess文件的功能之一 。這種方法可以使沒(méi)有授權(quán)的瀏覽者不能進(jìn)入.htaccess文件所設(shè)置的限制區(qū)域 。一般地，使用JavaScript技術(shù)進(jìn)行設(shè)置的密碼太簡(jiǎn)單，很容易就被破解，造成了不安全 。而使用.htaccess文件保護(hù)目錄比使用其它程序（Java/HTML/ASP/CGI）更為有效和安全 。更重要的是，使用.htaccess的方式進(jìn)行設(shè)置，不需要編寫(xiě)程序就可以實(shí)現(xiàn)，具體操作比較容易 。

下面就來(lái)介紹和演示Linux＋Apache下密碼保護(hù)的方法，全面實(shí)現(xiàn)網(wǎng)站保護(hù) 。

什么是.htaccess文件

.htaccess文件是Apache服務(wù)器上的一個(gè)設(shè)置文件 。它是一個(gè)文本文件，可以使用任何文本編輯器進(jìn)行編寫(xiě) 。.htaccess文件提供了針對(duì)目錄改變配置的方法，即通過(guò)在一個(gè)特定的文檔目錄中放置一個(gè)包含一個(gè)或多個(gè)指令的文件（.htaccess文件），以作用于此目錄及其所有子目錄 。.htaccess的功能包括設(shè)置網(wǎng)頁(yè)密碼、設(shè)置發(fā)生錯(cuò)誤時(shí)出現(xiàn)的文件、改變首頁(yè)的文件名（如index.html）、禁止讀取文件名、重新導(dǎo)向文件、加上MIME類別、禁止列目錄下的文件等 。

在需要針對(duì)目錄改變服務(wù)器的配置，而對(duì)服務(wù)器系統(tǒng)沒(méi)有root權(quán)限時(shí)，應(yīng)該使用.htaccess文件 。如果服務(wù)器管理員不愿意頻繁修改配置，則可以允許用戶通過(guò).htaccess文件自己修改配置，尤其是ISP在一臺(tái)機(jī)器上提供多個(gè)用戶站點(diǎn)，而又希望用戶可以自己改變配置的情況下，一般會(huì)開(kāi)放部分.htaccess的功能給使用者自行設(shè)置 。

注意，.htaccess是一個(gè)完整的文件名，不是***.htaccess或其它格式（當(dāng)然也有管理員把其設(shè)置成其它名字，但一般都是使用.htaccess） 。另外，上傳.htaccess文件時(shí)，必須使用ASCⅡ模式，并使用chmod命令改變權(quán)限為：644（RW_R__R__） 。每一個(gè)放置.htaccess的目錄和其子目錄都會(huì)被.htaccess影響 。例如，在/abc/目錄下放置了一個(gè).htaccess文件，那么/abc/和/abc/def/內(nèi)所有的文件都會(huì)被它影響，但/index.html不會(huì)被它影響，這一點(diǎn)是很重要的 。

實(shí)現(xiàn)密碼保護(hù)

1.建立.htpasswd文件
首先在要設(shè)置存取控制的目錄（如htdocs）下建立一個(gè)文件，文件名可以自行設(shè)定，一般服務(wù)器都會(huì)設(shè)置為.htpasswd，該文件是不能由HTTP讀取的 。.htpasswd文件中的每一行代表一個(gè)使用者，使用者的名字及經(jīng)過(guò)加密的密碼以冒號(hào)：分隔 。

2..htaccess文件實(shí)現(xiàn)保護(hù)
.htaccess文件的內(nèi)容如下：

authtype basicauthuserfile /usr/home/***/htdocs/.abcname1authgroupfile /usr/home/***/htdocs/.abcname2authname informationrequire valid-user

其中第二行和第三行中的***可以改為個(gè)人的FTP登錄名 。.abcname1和.abcname2可以是任意的文件名，如.htpasswd、.htpass，但不能是.htaccess 。將.htaccess上傳到要進(jìn)行密碼保護(hù)的目錄（如htdocs）中 。

推薦閱讀

• 

  手機(jī)可以拍一寸照片電子版嗎
• 

  法院限制高消費(fèi)多久解除
• 

  死或生6C組只能玩5個(gè)角色解決方法 C組只能玩5個(gè)角色怎么辦
• 

  細(xì)說(shuō)微軟Windows Vista 安全性能
• 

  微信怎么設(shè)置特別提示音
• 

  西安城鄉(xiāng)居民醫(yī)保報(bào)銷流程
• 

  瑪格麗特花怎么養(yǎng)
• 

  如何查看愛(ài)星盤的隱私權(quán)政策
• 

  貝多鋅里是什么鋅
• 

  大蒜皮泡腳的功效
• 

  化解身體毒素危機(jī) 給予充分援助打一場(chǎng)漂亮的排毒戰(zhàn)役
• 

  分居五年以上可申請(qǐng)自動(dòng)離婚嗎
• 

  蠔油是什么 什么是蠔油
• 

  美團(tuán)跑車司機(jī) 美團(tuán)接單跑車怎么樣
• 

  泰迪流眼淚怎么回事？泰迪犬流眼淚原因及解決方法
• 

  你的笑,讓我記住了你初二作文

• 如何在Linux下壓縮文件
• 簡(jiǎn)析Linux中如何改變文件或目錄的訪問(wèn)權(quán)限
• Redhat Linux升級(jí)SSH筆記
• DOS兄弟玩轉(zhuǎn)Linux
• Linux技巧小總結(jié)
• Linux環(huán)境下使用XFS文件系統(tǒng)
• Linux下C開(kāi)發(fā)環(huán)境的構(gòu)成和安裝
• linux下通過(guò)腳本實(shí)現(xiàn)自動(dòng)重啟程序
• 解析Linux特殊文件
• 如何在Linux中設(shè)置透明代理