1、修改http.conf
假設(shè)你想控制/usr/local/apache/htdocs下各目錄的不同訪問權(quán)限,你可以在與之間加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目錄的訪問權(quán)限由該目錄下的.htaccess文件來控制,而且不同目錄的權(quán)限策略可互相覆蓋。
2、編輯你想要控制的目錄下的.htaccess文件
假設(shè)你的phpmyadmin目錄在/usr/local/apache/htdocs下,你可以這樣在phpmyadmin目錄下創(chuàng)建一個(gè).htaccess文件,內(nèi)容如下:
AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
require valid-user
該文件說明了幾個(gè)問題:
(1) 用戶信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 認(rèn)證類型為基本型(此外還有一些其他的加密類型).
(3) ErrorDocument 所指向的html文件.
(4) 認(rèn)證方式:用戶認(rèn)證(valid-user)或組認(rèn)證(valid-group).
3. 生成用戶密碼文件
有一個(gè)用戶密碼生成程序:htpasswd(在/usr/local/apache/bin下),它可以加入用戶密碼信息到指定的文件中,如/usr/local/apache/pass/pwdPhp.我的用戶密碼文件內(nèi)容如下:
admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT
4. 重起apache deamon
/usr/local/apche/bin/apachectl restart
5. 測試
用IE瀏覽受保護(hù)的頁面,如 (可能需要refresh幾次才能湊效),這時(shí)應(yīng)該出現(xiàn)一個(gè)身份認(rèn)證窗口,你需要輸入用戶名(admin / guest)和密碼(******)才能訪問這個(gè)頁面。