apache 　～～～　.htaccess 的应用

一.基本的Apache用户认证方法：　

若对某一目录下的文档如/home/ftp/pub需要做到用户认证，则在httpd.conf　
中加入下面的行　
<>　
options　indexes　followsymlinks　
allowoverride　authconfig　
order　allow,deny　
allow　from　all　

<>　
用在目录/home/ftp/pub下放文档.htaccess，内容如下：　
authname　"shared　files"　
authtype　basic　
authuserfile　/etc/.passwd　
require　valid-user　

用随Apache来的程式htpasswd　生成文档/etc/.passwd,每行一个用户名：密码　

首先用htpasswd创建一个密码文档：比如文档名叫做my.passwd
/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword
假如增加帐号：
/home/apache/bin/htpasswd -b my.passwd anotherusername anotherpassword

将my.passwd上传到一个非发布路径下。
比如您的物理WEB根目录的上一级
/home/apache/conf/my.passwd

创建 .htaccess
AuthName "My Authorization Directory"
AuthType Basic
AuthUserFile /home/apache/conf/my.passwd
Require valid-user

将这个文档上传到您需要进行用户认证的目录：
/home/apache/htdocs/admin/.htaccess

这样这个目录的访问就需要认证了。

只要能提供正确的用户名和密码对，就允许登录访问，这是针对任何地址来的　
请求都需要提供用户名和密码认证。　

二.针对部分网段或地址需要认证。　

若公司LAN所在网段为192.168.0.0/24，且有一防火墙专线接入Internet,　
内部网卡的地址为192.168.0.1/32,则现在希望任何通过拨本地163通过　
防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证，而本地　
LAN上的用户不需认证。能够在httpd.conf中放入：　
〈Directory　/home/ftp/pub>　
Options　Indexes　FollowSymLinks　
AllowOverride　AuthConfig　
order　deny,allow　
deny　from　192.168.0.1　
〈/Directory>　

且在/home/ftp/pub/.htaccess中放入：　
AuthName　"shared　files"　
AuthType　Basic　
AuthUserFile　/etc/.passwd　
require　valid-user　
satisfy　any　

三.对同一目录及其下的子目录有不同的权限，仅某些人能够存取一目录下的　
子目录。　
如有一目录/home/ftp/pub/sales,有三个用户user1,user2,user3都需要用户名　
和密码进入/home/ftp/pub，但仅user1,user2能进入/home/ftp/pub/sales.则　
放下面的行到httpd.conf　

〈Directory　/home/ftp/pub>　
Options　Indexes　
AllowOverride　AuthConfig　
order　allow,deny　
allow　from　all　
〈/Directory>　

〈Directory　/home/ftp/pub/sales>　
Options　Indexes　
AllowOverride　AuthConfig　
order　allow,deny　
allow　from　all　
〈/Directory>　

且看/home/ftp/pub/.htaccess为：　
AuthName　"shared　files"　
AuthType　Basic　
AuthUserFile　/etc/.passwd　
require　valid-user　

且看/home/ftp/pub/sales/.htaccess　
AuthName　"shared　files"　
AuthType　Basic　
AuthUserFile　/etc/.passwd　
AuthGroupFile　/etc/.salesgroup　
require　group　manager　

且文档/etc/.passwd内容为：　
user1:passwd1　
user2:passwd2　
user3:passwd3　

且文档/etc/.salesgroup内容为：　
manager:　user1　user2　

在Apache中使用.htaccess配置文档"

在配置Apache时，除了能够在主配置文档（http.conf）中配置访问控制之外，还能够使用.htaccess 文档配置对指定目录的访问控制。使用.htaccess文档能够改变主配置文档中的配置，但是他只能配置对指定目录的访问控制，这个目录就是. htaccess文档存放的目录。在一个目录下配置了.htaccess文档之后，当用户使用浏览器访问此目录时，Apache会读取该文档的配置来覆盖主配置文档（http.conf）的配置。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!