Apache的用户认证

在自己或者公司的网站中，为了防止网站文件遭到别人篡改，破坏等行为，往往使用Apache用户认证才区分使用的权限，达到网站安全运行。作为运维人员保证网站文件的安全性是必要技巧。
在搭建的lamp环境中，使用Apache用户认证，具体操作如下

例如，在搭建的网站中，文件图片等放在网站目录abc下，则要对目录abc进行Apache用户认证，
更改虚拟主机配置文件/usr/local/apache2/conf/extra/httpd-vhosts.conf文件，在<VirtualHost *:80>中添加<Directory>段，具体添加内容如下：
<Directory /data/www/abc>
AllowOverride AuthConfig
AuthName "!!!!!!!!!!!!"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</Directory>

其中AuthType为用户认证类型， AuthName为用户认证时弹出对话框的名字，AuthUserFile认证时用户名和密码文件，require valid-user表示出现在.htpasswd文件中的用户名和密码都能登陆
创建htpasswd文件：/usr/local/apache2/bin/htpasswd -c /data/.htpasswd user1，该语句是创建了一个user1的用户，回车输入密码。如果还要继续创建用户，则/usr/local/apache2/bin/htpasswd /data/.htpasswd user2，此时不需加-c选项，否则会把user1覆盖。重启Apache服务即可，此时Apache认证就做好了，在访问abc目录下的文件时，就要使用用户名和密码登陆才可。
本文出自 “沏茶品香” 博客，请务必保留此出处http://chinawu.blog.51cto.com/10692884/1716518