簡體中文(ZH-CN) English(EN) 繁體中文(ZH-TW) 日本語(JA) ???(KO) Melayu(MS) Fran?ais(FR) Deutsch(DE)

Verzeichnis suchen

首頁版本說明從1.3升級到2.0 編譯時配置的改變運行時配置的改變雜項變化第三方模塊從 2.0 升級到 2.2 編譯時配置的改變運行時配置的改變雜項變化第三方模塊 Apache 2.1/2.2 版本的新特性核心增強模塊增強程序增強針對模塊開發(fā)者的變化 Apache 2.0 版本的新特性核心的增強模塊的增強 Apache許可證參考手冊編譯與安裝針對心急者的概述要求下載解壓配置源代碼樹編譯安裝配置測試升級啟動 Apache是怎樣啟動的啟動時發(fā)生錯誤隨系統(tǒng)啟動時啟動額外信息停止與重新啟動簡介立即停止優(yōu)雅重啟立即重啟優(yōu)雅停止附錄：信號和競爭條件運行時配置指令主配置文件配置文件的語法模塊指令的作用域 .htaccess文件配置段配置段(容器)的類型文件系統(tǒng)和網(wǎng)絡(luò)空間虛擬主機代理允許使用哪些指令？配置段的合并內(nèi)容緩沖簡介緩沖概述安全方面的考慮文件句柄緩沖內(nèi)存緩沖磁盤緩沖服務(wù)器全局配置服務(wù)器標(biāo)識文件定位限制資源的使用日志文件安全警告錯誤日志訪問日志日志滾動管道日志虛擬主機其他日志文件從URL到文件系統(tǒng)的映射相關(guān)模塊和指令 DocumentRoot DocumentRoot以外的文件用戶目錄 URL重定向反向代理重寫引擎 File Not Found 安全方面的提示保持不斷更新和升級 ServerRoot目錄的權(quán)限服務(wù)器端包含關(guān)于CGI 未指定為腳本的CGI 指定為腳本的CGI 其他動態(tài)內(nèi)容的來源系統(tǒng)設(shè)置的保護默認(rèn)配置下服務(wù)器文件的保護觀察日志文件動態(tài)共享對象(DSO) 實現(xiàn) 用法概要背景知識優(yōu)點和缺點內(nèi)容協(xié)商關(guān)于內(nèi)容協(xié)商 Apache中的內(nèi)容協(xié)商協(xié)商的方法打亂品質(zhì)值透明內(nèi)容協(xié)商的擴展超鏈和名稱轉(zhuǎn)換說明緩沖說明更多信息自定義錯誤響應(yīng) 行為配置自定義錯誤響應(yīng)與重定向地址和端口綁定概述針對IPv6的特殊考慮怎樣與虛擬主機協(xié)同工作多路處理模塊(MPM) 簡介選擇一個MPM 默認(rèn)的MPM 環(huán)境變量設(shè)置環(huán)境變量使用環(huán)境變量用于特殊目的的環(huán)境變量示例處理器的使用什么是處理器？例子程序員注意事項過濾器 Apache2中的過濾器智能過慮使用過濾器 CGI腳本的Suexec執(zhí)行開始之前 suEXEC的安全模型配置和安裝suEXEC 啟用和禁用suEXEC 使用suEXEC 調(diào)試suEXEC 謹(jǐn)防Jabberwock：警告和舉例性能調(diào)整硬件和操作系統(tǒng) 運行時的配置編譯時的配置附錄：蹤跡的詳細(xì)分析 URL重寫指南 mod_rewrite簡介實踐方案 URL的規(guī)劃內(nèi)容的處理對訪問的限制其他虛擬主機文檔總述虛擬主機支持配置指令基于主機名的虛擬主機基于域名的虛擬主機和基于IP的虛擬主機比較使用基于域名的虛擬主機與舊版瀏覽器的兼容性基于IP地址的虛擬主機系統(tǒng)需求如何配置Apache 設(shè)置多個守護進程配置擁有多個虛擬主機的單一守護進程動態(tài)配置大量虛擬主機動機概述簡單的動態(tài)虛擬主機一個實際的個人主頁系統(tǒng) 在同一個服務(wù)器上架設(shè)多個主機的虛擬系統(tǒng) 更為有效的基于IP地址的虛擬主機使用老版本的Apache 使用mod_rewrite實現(xiàn)簡單的動態(tài)虛擬主機使用mod_rewrite的個人主頁系統(tǒng) 使用獨立的虛擬主機配置文件虛擬主機的普通配置示例在一個IP地址上運行多個基于域名的web站點在多于一個IP的情況下使用基于域名的虛擬主機在不同的IP的地址(比如一個內(nèi)部和一個外部地址)上提供相同的內(nèi)容在不同的端口上運行不同的站點建立基于IP的虛擬主機混用基于端口和基于IP的虛擬主機混用基于域名和基于IP的虛擬主機將虛擬主機和代理模塊一起使用使用默認(rèn)虛擬主機將一個基于域名的虛擬主機移植為一個基于IP的虛擬主機使用ServerPath指令深入討論虛擬主機的匹配解析配置文件虛擬主機匹配小技巧文件描述符限制關(guān)于DNS和Apache 一個簡單示例拒絕服務(wù) "主服務(wù)器"地址避免這些問題的小技巧附錄：進一步的提示常見問題概述 SSL/TLS 加密概述文檔 mod_ssl 緒論密碼技術(shù) 證書安全套接字層(SSL) 參考兼容性配置指令環(huán)境變量自定義日志功能如何... 加密方案和強制性高等級安全客戶認(rèn)證和訪問控制常見問題解答 About The Module Installation Configuration Certificates The SSL Protocol mod_ssl Support 如何.../指南概述認(rèn)證相關(guān)模塊和指令簡介先決條件啟用認(rèn)證允許多人訪問可能存在的問題其他認(rèn)證方法更多信息 CGI動態(tài)頁面簡介配置Apache以允許CGI 編寫CGI程序程序還是不能運行！幕后是怎樣操作的? CGI模塊/庫更多信息服務(wù)器端包含簡介什么是SSI? 配置服務(wù)器以允許SSI 基本SSI指令附加的例子我還能設(shè)置其它什么？執(zhí)行命令高級SSI技術(shù) 總結(jié) .htaccess文件 .htaccess文件工作原理和使用方法 (不)使用.htaccess文件的場合指令的生效認(rèn)證舉例服務(wù)器端包含(SSI)舉例 CGI舉例疑難解答用戶網(wǎng)站目錄用戶網(wǎng)站目錄用UserDir設(shè)置文件路徑限定哪些用戶可以使用此功能啟用對每個用戶都有效的cgi目錄允許用戶改變配置對特定平臺的說明概述 Microsoft Windows 其他平臺在Microsoft Windows中使用Apache 對操作系統(tǒng)的要求下載 Apache for Windows 安裝 Apache for Windows 配置 Apache for Windows 以服務(wù)方式運行 Apache for Windows 作為控制臺程序運行Apache 測試安裝編譯Windows下的Apache 系統(tǒng)要求命令行編譯 Developer Studio集成開發(fā)環(huán)境的工作區(qū)編譯項目組件在Novell NetWare平臺上使用Apache Requirements Downloading Apache for NetWare Installing Apache for NetWare Running Apache for NetWare Configuring Apache for NetWare Compiling Apache for NetWare 在HP-UX中運行Apache The Apache EBCDIC Port Overview of the Apache EBCDIC Port Design Goals Technical Solution Porting Notes Document Storage Notes Apache Modules' Status Third Party Modules' Status 服務(wù)器與支持程序概述 httpd 語法選項 ab 語法選項 Bugs apachectl 語法選項 apxs 語法選項舉例 configure 語法選項環(huán)境變量 dbmmanage 語法選項 Bugs htcacheclean 語法選項返回值 htdbm 語法選項 Bugs 返回值舉例安全方面的考慮限制 htdigest 語法選項 htpasswd 語法選項返回值舉例安全方面的考慮限制 logresolve 語法選項 rotatelogs 語法選項 Portability suexec 語法選項其他程序 log_server_status split-logfile 雜項文檔概述相關(guān)標(biāo)準(zhǔn) HTTP推薦標(biāo)準(zhǔn) HTML推薦標(biāo)準(zhǔn) 認(rèn)證語言/國家代碼 Apache 模塊描述模塊的術(shù)語說明狀態(tài) 源代碼文件模塊標(biāo)識符兼容性描述指令的術(shù)語說明語法默認(rèn)值(Default) 作用域(Context) 覆蓋項(Override) 狀態(tài) 模塊(Module) 兼容性(Compatibility) Apache核心(Core)特性 AcceptFilter AcceptPathInfo AccessFileName AddDefaultCharset AddOutputFilterByType AllowEncodedSlashes AllowOverride AuthName AuthType CGIMapExtension ContentDigest DefaultType <Directory> <DirectoryMatch> DocumentRoot EnableMMAP EnableSendfile ErrorDocument ErrorLog FileETag <Files> <FilesMatch> ForceType HostnameLookups <IfDefine> <IfModule> Include KeepAlive KeepAliveTimeout <Limit> <LimitExcept> LimitInternalRecursion LimitRequestBody LimitRequestFields LimitRequestFieldSize LimitRequestLine LimitXMLRequestBody <Location> <LocationMatch> LogLevel MaxKeepAliveRequests NameVirtualHost Options Require RLimitCPU RLimitMEM RLimitNPROC Satisfy ScriptInterpreterSource ServerAdmin ServerAlias ServerName ServerPath ServerRoot ServerSignature ServerTokens SetHandler SetInputFilter SetOutputFilter TimeOut TraceEnable UseCanonicalName UseCanonicalPhysicalPort <VirtualHost> Apache MPM 公共指令 AcceptMutex CoreDumpDirectory EnableExceptionHook GracefulShutdownTimeout Group Listen ListenBackLog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers StartThreads ThreadLimit ThreadsPerChild ThreadStackSize User Apache MPM beos MaxRequestsPerThread CoreDumpDirectory Group Listen ListenBacklog MaxClients MaxMemFree MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize StartThreads User Apache MPM event AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ScoreBoardFile SendBufferSize ServerLimit StartServers ThreadLimit ThreadsPerChild ThreadStackSize User Apache MPM netware MaxThreads Listen ListenBacklog MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads ReceiveBufferSize SendBufferSize StartThreads ThreadStackSize Apache MPM os2 Group Listen ListenBacklog MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize SendBufferSize StartServers User Apache MPM prefork 工作方式 MaxSpareServers MinSpareServers AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers User Apache MPM winnt Win32DisableAcceptEx CoreDumpDirectory Listen ListenBacklog MaxMemFree MaxRequestsPerChild PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ThreadLimit ThreadsPerChild ThreadStackSize Apache MPM worker 工作方式 AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers ThreadLimit ThreadsPerChild ThreadStackSize User Apache Module mod_actions Action指令 Script指令 Apache Module mod_alias 處理順序 Alias AliasMatch Redirect RedirectMatch RedirectPermanent RedirectTemp ScriptAlias ScriptAliasMatch Apache Module mod_asis 用法 Apache Module mod_auth_basic AuthBasicAuthoritative AuthBasicProvider Apache Module mod_auth_digest 使用摘要認(rèn)證配合 MS Internet Explorer 6 工作 AuthDigestAlgorithm AuthDigestDomain AuthDigestNcCheck AuthDigestNonceFormat AuthDigestNonceLifetime AuthDigestProvider AuthDigestQop AuthDigestShmemSize Apache Module mod_authn_alias 示例 <AuthnProviderAlias> Apache Module mod_authn_anon 示例 Anonymous Anonymous_LogEmail Anonymous_MustGiveEmail Anonymous_NoUserID Anonymous_VerifyEmail Apache Module mod_authn_dbd 配置示例 AuthDBDUserPWQuery AuthDBDUserRealmQuery Apache Module mod_authn_dbm AuthDBMType AuthDBMUserFile Apache Module mod_authn_default AuthDefaultAuthoritative Apache Module mod_authn_file AuthUserFile Apache Module mod_authnz_ldap Contents Operation The require Directives 舉例 Using TLS Using SSL Using Microsoft FrontPage with mod_authnz_ldap AuthLDAPBindDN AuthLDAPBindPassword AuthLDAPCharsetConfig AuthLDAPCompareDNOnServer AuthLDAPDereferenceAliases AuthLDAPGroupAttribute AuthLDAPGroupAttributeIsDN AuthLDAPRemoteUserIsDN AuthLDAPUrl AuthzLDAPAuthoritative Apache Module mod_authz_dbm AuthDBMGroupFile AuthzDBMAuthoritative AuthzDBMType Apache Module mod_authz_default AuthzDefaultAuthoritative Apache Module mod_authz_groupfile AuthGroupFile AuthzGroupFileAuthoritative Apache Module mod_authz_host Allow Deny Order Apache Module mod_authz_owner 配置示例 AuthzOwnerAuthoritative Apache Module mod_authz_user AuthzUserAuthoritative Apache Module mod_autoindex Autoindex Request Query Arguments AddAlt AddAltByEncoding AddAltByType AddDescription AddIcon AddIconByEncoding AddIconByType DefaultIcon HeaderName IndexIgnore IndexOptions IndexOrderDefault IndexStyleSheet ReadmeName Apache Module mod_cache Related Modules and Directives 配置示例 CacheDefaultExpire CacheDisable CacheEnable CacheIgnoreCacheControl CacheIgnoreHeaders CacheIgnoreNoLastMod CacheLastModifiedFactor CacheMaxExpire CacheStoreNoStore CacheStorePrivate Apache Module mod_cern_meta MetaDir MetaFiles MetaSuffix Apache Module mod_cgi CGI 環(huán)境變量 CGI 腳本的調(diào)試 ScriptLog ScriptLogBuffer ScriptLogLength Apache Module mod_cgid ScriptSock ScriptLog ScriptLogBuffer ScriptLogLength Apache Module mod_charset_lite Common Problems CharsetDefault CharsetOptions CharsetSourceEnc Apache Module mod_dav Enabling WebDAV Security Issues Complex Configurations Dav DavDepthInfinity DavMinTimeout Apache Module mod_dav_fs DavLockDB Apache Module mod_dav_lock DavGenericLockDB Apache Module mod_dbd Connection Pooling Apache DBD API SQL Prepared Statements DBDExptime DBDKeep DBDMax DBDMin DBDParams DBDPersist DBDPrepareSQL DBDriver Apache Module mod_deflate 配置舉例啟用壓縮代理服務(wù)器 DeflateBufferSize DeflateCompressionLevel DeflateFilterNote DeflateMemLevel DeflateWindowSize Apache Module mod_dir DirectoryIndex DirectorySlash Apache Module mod_disk_cache CacheDirLength CacheDirLevels CacheMaxFileSize CacheMinFileSize CacheRoot Apache Module mod_dumpio 啟用dumpio支持 DumpIOInput DumpIOOutput Apache Module mod_echo ProtocolEcho Apache Module mod_env PassEnv SetEnv UnsetEnv Apache Module mod_example Compiling the example module Using the mod_example Module Example Apache Module mod_expires 交替間隔語法 ExpiresActive ExpiresByType ExpiresDefault Apache Module mod_ext_filter 舉例 ExtFilterDefine ExtFilterOptions Apache Module mod_file_cache Using mod_file_cache CacheFile MMapFile Apache Module mod_filter Smart Filtering Filter Declarations Configuring the Chain Examples Protocol Handling FilterChain FilterDeclare FilterProtocol FilterProvider FilterTrace Apache Module mod_headers 處理順序前處理和后處理舉例 Header RequestHeader Apache Module mod_ident IdentityCheck IdentityCheckTimeout Apache Module mod_imagemap New Features Imagemap File Example Mapfile Referencing your mapfile ImapBase ImapDefault ImapMenu Apache Module mod_include Enabling Server-Side Includes PATH_INFO with Server Side Includes Basic Elements Include Variables Variable Substitution Flow Control Elements SSIEndTag SSIErrorMsg SSIStartTag SSITimeFormat SSIUndefinedEcho XBitHack Apache Module mod_info 安全問題選擇哪些信息可以被顯示已知的局限 AddModuleInfo Apache Module mod_isapi 用法附加注釋程序員注記 ISAPIAppendLogToErrors ISAPIAppendLogToQuery ISAPICacheFile ISAPIFakeAsync ISAPILogNotSupported ISAPIReadAheadBuffer Apache Module mod_ldap 示例配置 LDAP 連接池 LDAP 緩沖使用SSL/TLS SSL/TLS 證書 LDAPCacheEntries LDAPCacheTTL LDAPConnectionTimeout LDAPOpCacheEntries LDAPOpCacheTTL LDAPSharedCacheFile LDAPSharedCacheSize LDAPTrustedClientCert LDAPTrustedGlobalCert LDAPTrustedMode LDAPVerifyServerCert Apache Module mod_log_config 定制日志文件格式安全考慮 BufferedLogs CookieLog CustomLog LogFormat TransferLog Apache Module mod_log_forensic 定制日志文件格式安全考慮 ForensicLog Apache Module mod_logio 定制日志文件格式 Apache Module mod_mem_cache MCacheMaxObjectCount MCacheMaxObjectSize MCacheMaxStreamingBuffer MCacheMinObjectSize MCacheRemovalAlgorithm MCacheSize Apache Module mod_mime 帶多擴展名的文件內(nèi)容編碼字符集和語言 AddCharset AddEncoding AddHandler AddInputFilter AddLanguage AddOutputFilter AddType DefaultLanguage ModMimeUsePathInfo MultiviewsMatch RemoveCharset RemoveEncoding RemoveHandler RemoveInputFilter RemoveLanguage RemoveOutputFilter RemoveType TypesConfig Apache Module mod_mime_magic "Magic文件"的格式性能問題注意 MimeMagicFile Apache Module mod_negotiation 類型表 MultiViews CacheNegotiatedDocs ForceLanguagePriority LanguagePriority Apache Module mod_nw_ssl NWSSLTrustedCerts NWSSLUpgradeable SecureListen Apache Module mod_proxy 正向和反向代理簡單示例控制對代理服務(wù)器的訪問緩慢啟動局域網(wǎng)代理協(xié)議調(diào)整請求體 AllowCONNECT NoProxy <Proxy> ProxyBadHeader ProxyBlock ProxyDomain ProxyErrorOverride ProxyIOBufferSize <ProxyMatch> ProxyMaxForwards ProxyPass ProxyPassReverse ProxyPassReverseCookieDomain ProxyPassReverseCookiePath ProxyPreserveHost ProxyReceiveBufferSize ProxyRemote ProxyRemoteMatch ProxyRequests ProxyTimeout ProxyVia Apache Module mod_proxy_ajp Overview of the protocol Basic Packet Structure Request Packet Structure Response Packet Structure Apache Module mod_proxy_balancer Load balancer scheduler algorithm Request Counting Algorithm Weighted Traffic Counting Algorithm Enabling Balancer Manager Support Apache Module mod_proxy_connect Apache Module mod_proxy_ftp 為什么xxx類型的文件不能從FTP下載？如何強制文件xxx使用FTP的ASCII形式下載？我如何使用FTP上傳？我如何能訪問我自己home目錄以外的FTP文件？我如何才能在瀏覽器的URL框中隱藏FTP的明文密碼？ Apache Module mod_proxy_http Apache Module mod_rewrite 特殊字符的引用環(huán)境變量實用方案 RewriteBase RewriteCond RewriteEngine RewriteLock RewriteLog RewriteLogLevel RewriteMap RewriteOptions RewriteRule Apache Module mod_setenvif BrowserMatch BrowserMatchNoCase SetEnvIf SetEnvIfNoCase Apache Module mod_so 為Windows創(chuàng)建可加載模塊 LoadFile LoadModule Apache Module mod_speling CheckSpelling Apache Module mod_ssl 環(huán)境變量 Custom Log Formats SSLCACertificateFile SSLCACertificatePath SSLCADNRequestFile SSLCADNRequestPath SSLCARevocationFile SSLCARevocationPath SSLCertificateChainFile SSLCertificateFile SSLCertificateKeyFile SSLCipherSuite SSLCryptoDevice SSLEngine SSLHonorCipherOrder SSLMutex SSLOptions SSLPassPhraseDialog SSLProtocol SSLProxyCACertificateFile SSLProxyCACertificatePath SSLProxyCARevocationFile SSLProxyCARevocationPath SSLProxyCipherSuite SSLProxyEngine SSLProxyMachineCertificateFile SSLProxyMachineCertificatePath SSLProxyProtocol SSLProxyVerify SSLProxyVerifyDepth SSLRandomSeed SSLRequire SSLRequireSSL SSLSessionCache SSLSessionCacheTimeout SSLUserName SSLVerifyClient SSLVerifyDepth Apache Module mod_status Enabling Status Support 自動更新 Machine Readable Status File ExtendedStatus Apache Module mod_suexec SuexecUserGroup Apache Module mod_unique_id Theory Apache Module mod_userdir UserDir Apache Module mod_usertrack Logging 2-digit or 4-digit dates for cookies? CookieDomain CookieExpires CookieName CookieStyle CookieTracking Apache Module mod_version <IfVersion> Apache Module mod_vhost_alias 目錄名稱的轉(zhuǎn)換示例 VirtualDocumentRoot VirtualDocumentRootIP VirtualScriptAlias VirtualScriptAliasIP 開發(fā)者文檔 Overview Topics External Resources Apache API notes Basic concepts How handlers work Resource allocation and resource pools Configuration Debugging Memory Allocation in APR Available debugging options Allowable Combinations Activating Debugging Options Documenting Apache 2.0 Apache 2.0 Hook Functions Creating a hook function Hooking the hook Converting Modules from Apache 1.3 to Apache 2.0 The easier changes ... The messier changes... Request Processing in Apache 2.0 The Request Processing Cycle The Request Parsing Phase The Security Phase The Preparation Phase The Handler Phase How Filters Work in Apache 2.0 Filter Types How are filters inserted? Asis Explanations 詞匯和索引詞匯表模塊索引指令索引指令速查譯者聲明

?
Dieses Dokument verwendet PHP-Handbuch für chinesische Websites Freigeben

Figuren

認(rèn)證、授權(quán)、訪問控制

認(rèn)證(Authentication)是指任何識別用戶身份的過程。授權(quán)(Authorization)是允許特定用戶訪問特定區(qū)域或信息的過程。

簡介

如果網(wǎng)站上有些敏感信息或只希望為一個小群體所訪問，本文闡述的方法能確保用戶只能訪問被允許的資源。

本文涵蓋了保護站點資源的"標(biāo)準(zhǔn)"方法，大多數(shù)管理員將要用到這些方法。

先決條件

本文中討論的指令應(yīng)該被放進主配置文件(通常在<Directory>段中)或者針對單個目錄的配置文件(.htaccess文件)中。

如果你打算使用.htaccess文件，則必須設(shè)置服務(wù)器以允許在這些文件中使用認(rèn)證指令，即用AllowOverride指令指定哪些指令在針對單個目錄的配置文件中有效。

既然本文討論認(rèn)證，就應(yīng)該對AllowOverride這樣設(shè)置：

AllowOverride AuthConfig

如果你希望把這些指令直接寫入主配置文件，當(dāng)然就需要具有對主配置文件的寫權(quán)限。

而且，你需要對服務(wù)器的目錄結(jié)構(gòu)有所了解，以確定某些文件的位置。這個并不難，需要時我們會做適當(dāng)?shù)恼f明。

啟用認(rèn)證

先介紹用密碼來保護服務(wù)器上的目錄。

首先需要建立一個密碼文件。這個文件應(yīng)該放在不能被網(wǎng)絡(luò)訪問的位置，以避免被下載。例如，如果/usr/local/apache/htdocs以外的空間不能被網(wǎng)絡(luò)訪問，那么可以考慮把密碼文件放在/usr/local/apache/passwd目錄中。

Apache在其安裝目錄的bin子目錄中提供了htpasswd工具，用于建立密碼文件，可以這樣使用：

htpasswd -c /usr/local/apache/passwd/passwords rbowen

htpasswd會要你輸入密碼，并要求重新輸入以進行確認(rèn)：

# htpasswd -c /usr/local/apache/passwd/passwords rbowen New password: mypassword Re-type new password: mypassword Adding password for user rbowen

如果htpasswd不在搜索路徑中，則必須使用完整路徑，如：/usr/local/apache/bin/htpasswd

然后修改httpd.conf或.htaccess文件，指示服務(wù)器允許哪些用戶訪問并向用戶索取密碼。若要保護/usr/local/apache/htdocs/secret目錄，則可以將下列指令寫入/usr/local/apache/htdocs/secret/.htaccess或者httpd.conf的<Directory /usr/local/apache/apache/htdocs/secret>段。

AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/passwords Require user rbowen

讓我們逐個解釋這些指令。AuthType指令選擇對用戶實施認(rèn)證的方法，最常用的是由mod_auth_basic提供的Basic 。必須認(rèn)識到的很重要的一點是，Basic認(rèn)證方法并不加密來自用戶瀏覽器的密碼，因此，不應(yīng)該用于高度敏感的數(shù)據(jù)。Apache中還有另一種更安全的認(rèn)證方法"AuthType Digest"，即由mod_auth_digest供的摘要認(rèn)證。目前，只有最新的瀏覽器版本才支持摘要認(rèn)證。

AuthName指令設(shè)置了使用認(rèn)證的域(Realm)，它起兩個作用，首先，此域會出現(xiàn)在顯示給用戶的密碼提問對話框中，其次，也幫助客戶端程序確定應(yīng)該發(fā)送哪個密碼。

所以，如果一個用戶已經(jīng)在"Restricted Files"域通過了認(rèn)證，則客戶端就可以嘗試使用同樣的密碼來訪問同一個服務(wù)器上任何名為"Restricted Files"域的其他部分，從而使多個受限區(qū)域使用同一個密碼，以避免用戶重復(fù)輸入。當(dāng)然，出于安全考慮，如果服務(wù)器變了，客戶端始終會要求重新輸入密碼。

AuthUserFile指令設(shè)置了密碼文件的位置，也就是剛才我們用htpasswd建立的文件。如果用戶很多則認(rèn)證速度會很慢，因為對每個請求都必須搜索這個純文本文件，對此，Apache還支持把用戶信息存入快速的數(shù)據(jù)庫文件，mod_authn_dbm模塊提供了AuthDBMUserFile指令，并可以用dbmmanage程序建立和操作這些數(shù)據(jù)庫。Apache模塊數(shù)據(jù)庫中還提供了許多其他第三方模塊提供的認(rèn)證選項。

最后，Require指令設(shè)置了允許訪問受保護區(qū)域的用戶，下一節(jié)將對Require指令作詳細(xì)說明。

允許多人訪問

上述指令只允許一個人(一個叫rbowen的用戶)訪問這個目錄，但是多數(shù)情況下，都需要允許多人訪問，所以就要用到AuthGroupFile指令。

如果想允許多人訪問，那么就必須建立一個組文件以確定組中的用戶。其格式很簡單，可以用你喜歡的編輯器建立，例如：

GroupName: rbowen dpitts sungo rshersey

它只是每組一行的一個用空格分隔的組成員列表。

向已有的密碼文件中增加一個用戶，可以輸入：

htpasswd /usr/local/apache/passwd/passwords dpitts

程序的提示和上面的一樣，但是它會追加到已有的文件中，而不是建一個新文件(參數(shù) -c 可以強制建立新的密碼文件)。

現(xiàn)在，需要將.htaccess文件修改成這樣：

AuthType Basic AuthName "By Invitation Only" AuthUserFile /usr/local/apache/passwd/passwords AuthGroupFile /usr/local/apache/passwd/groups Require group GroupName

現(xiàn)在，GroupName組中的成員都在password文件中有一個相應(yīng)的記錄，從而允許他們輸入正確的密碼進行訪問。

除了建立組文件，還有另一種途徑允許多人訪問，就是使用如下指令：

Require valid-user

使用上述指令，而不是 Require user rbowen ，可以允許密碼文件中的所有用戶使用正確的密碼進行訪問。通過為每個組建立一個密碼文件，這里甚至允許列舉各個組，其優(yōu)點是Apache只需要檢查一個文件(而不是兩個)，其缺點是，必須維護眾多密碼文件，而且要確保AuthUserFile指定了一個正確的密碼文件。

可能存在的問題

由于采用了Basic認(rèn)證的方法，每次向服務(wù)器請求甚至刷新一個受保護的頁面或圖片時都必須校驗用戶名和密碼，為此，必須打開密碼文件并逐行搜索用戶名，因此，服務(wù)器響應(yīng)速度會受一些影響，受影響的程度與密碼文件的大小成正比。

所以，對密碼文件中的用戶總數(shù)存在一個實際上的上限，此上限取決于特定的服務(wù)器機器的性能，但是一般有幾百個用戶就會對響應(yīng)速度有非常明顯的影響，在這種情況下，可以考慮用其他認(rèn)證方法。

其他認(rèn)證方法

基于用戶名和密碼的認(rèn)證只是方法之一，時常會有不需要知道來訪者是誰，只需要知道來自哪里的情況。

Allow和Deny指令可以允許或拒絕來自特定主機名或主機地址的訪問，同時，Order指令告訴Apache處理這兩個指令的順序，以改變過濾器。

這些指令的用法：

Allow from address

address可以是一個IP地址(或者IP地址的一部分)，也可以是一個完整的域名(或者域名的一部分)，還可以同時指定多個IP地址和域名。

比如，要拒絕不受歡迎的兜售垃圾的站點：

Deny from 205.252.46.165

這樣，這個指令所管轄的區(qū)域?qū)⒕芙^所有來自該地址的訪問。除了指定IP地址，也可以指定域名，如：

Deny from host.example.com

另外，還可以指定地址或域名的一部分來阻止一個群體：

Deny from 192.101.205 Deny from cyberthugs.com moreidiots.com Deny from ke

Order可以組合Deny和Allow指令，以保證在允許一個群體訪問的同時，對其中的一些又加以限制：

Order deny,allow Deny from all Allow from dev.example.com

只列出Allow指令不會得到你想要的結(jié)果，因為它在允許指定對象訪問的同時并不禁止其他未列出的對象的訪問。所以上例使用的方法是：首先拒絕任何人，然后允許來自特定主機的訪問。

認(rèn)證、授權(quán)、訪問控制

認(rèn)證、授權(quán)、訪問控制