域名或IP地址的限制
用这种方法可限制某些区域的用户对网站(或某些目录)的访问。
配置文件中有若干由
allow 这个指令影响能够存取某特定目录的主机,主机可以是下列之一:
all
允许所有的主机存取。
部份)领域名称
允许名称为此字串或以此字串结束的主机存取。
完整的 IP 位址
允许该 IP 位址的主机存取。
部份的 IP 位址
某个 IP 位址第一到第三个位元组,作为子网路限制之用。
基于用户和密码的访问
通常用在要求更严格的地方。用户需要密码和口令才能访问。这就叫用户认证。实现用户认证需要两个步骤,先要建立一个用户密码文件,存放用户名和密码。再就是把限制访问的文档保护起来。
(1)建立用户密码文件
---- apache 提供了htpasswd程序用于建立用户密码文件。这个程序通常位于prefix/bin/下,htpasswd 的使用方法如下:
htpasswd -c yourpath/yourfilename username
---- yourpath和yourfilename是存放用户密码文件的路径名和文件名.注意这个文件不要放到被web可以读取的地方。也不要放到被保护的文档中。比如可以放在/usr/local/apache/etc下, —c 是指建立这个文件。
---- htpasswd -c /usr/local/apache/etc/users wxp 指在该目录下建立users文件并加入用户wxp,然后在根据提示输入密码。在加第二个用户时就不用-c了。建好后的文件就象系统的passwd文件,前面是用户名,后面是MD5算法加密后的密文。
wxp 6A4CDr0325
Liming dDK4sJS1S3
(2)建立.htaccess文件
---- 在你要保护的文档目录下建立这个文件。就像这样
AuthName "LoginIn" // 这个是被保护页面的名字
AuthUserFile /usr/local/apache/etc/users //用户密码文件
AuthAuthoritative on
require valid-user
AuthType Basic //使用的认证协议