Vixual / 106 posts / tags / 31 comments / feed / comments feed /
Search:

Posts Tagged ‘htaccess’


「htaccess 驗證方式」可以達到以較簡單的方式來規範網頁目錄的讀取權限,以限制哪些用戶可以進入到網頁的哪一層目錄。

建立用戶驗證檔

  • 建立用戶驗證檔,並新增一組帳號及密碼:
  • htpasswd -c /usr/local/etc/htusers UserName1
  • 繼續增加一組帳號及密碼到驗證檔:
  • htpasswd /usr/local/etc/htusers UserName2

    建立群組資料檔

    群組資料檔的目的是要將多個用戶設為一個群組,請新增或編輯 /usr/local/etc/htgroups,依需求增加類似如下的設定:

    Group1:UserName1 UserName2

    登入驗證檔

    在欲執行用戶驗證的網頁目錄下,建立一個 .htaccess 檔案,驗證的方式可針對使用者或群組。

  • 針對用戶:
  • AuthName " 請輸入帳號與密碼"
    AuthType Basic
    AuthUserFile /usr/local/etc/htusers
    require user UserName1
    上述的最後一行是針對 UserName1 做驗證,你也可以改成:
    require valid-user
    表示針對 /usr/local/etc/htusers 裡的所有用戶。
  • 針對群組:
  • AuthName " 請輸入帳號與密碼"
    AuthType Basic
    AuthUserFile /usr/local/etc/htusers
    AuthGroupFile /usr/local/etc/htgroups
    require group Group1

    問題排除

  • 如果在設定 htaccess 認證方式之後,在進入網頁時,仍然沒有跳出驗證的對話框,則請編輯 /etc/httpd/conf/httpd.conf,搜尋相關的 “AllowOverride” 設定,改成:
  • AllowOverride All