由
发表于 2006年04月16日 18:42。
.htaccess 用来控制目录权限,能细分权限粒度。
.htaccess 权限管理的几个要点有:
1、httpd.conf 文件中目录的权限需要加上:
AllowOverride AuthConfig
2、在具有 Indexes 选项的情况下,
AllowOverride FileInfo Indexes AuthConfig
Options Indexes SymLinksIfOwnerMatch
如果某子目录内有 .htaccess 文件,则该子目录被列表时不可见。
3、.htaccess 格式为:
Authname "My Private Area"
AuthType Basic
AuthUserFile /somewhere/.htuser
require user user1 user2
require group group1 group2
.htuser 用 htpasswd -c .htuser user1 产生。
.htuser 和 .htaccess 都必须对 apache 的启动用户可读。
4、 可以通过仅仅赋给给定子目录 x 权限来实现对该子目录内部文件可读但是不可列表,这和文件系统的管理类似。
例如要给可列表的 download 下的子目录 private 目录内的某 abc.ppt 文件可读但是对 private 目录不可列表,则可对 private 对 Apache 的启动用户(www)仅仅赋予 x 权限。
drwx--x--- 2 albertxu www 512 2006-04-16 18:08 private
目录下的普通文件可以通过类似文件系统的权限来设置。
采用和 MySQL 数据库结合实现用户基本认证的办法可以阅读该文:
阅读(1573) | 评论(0) | 转发(0) |
