Option
Indexes
# 访问的url不存在时,返回父路径的索引列表
Includes
FollowSymLinks # 允许跟踪链接文件所指向的文件
SymLinksifOwnerMatch # 仅允许跟踪链接文件属主
ExecCGI
# 支持CGI脚本
MultiViews
All
所有选项,除了 MultiViews
None 不支持上述选项
AllowOverride no | yes 是否允许子目录重载特性
Order allow, deny [ Allow | Deny ] from all example.org 10.1.2.3 10 172.20
基于用户的访问控制用户认证类型
基本认证:Basic,明文发送
摘要认证:digest
虚拟用户:仅用于访问某服务或获取某资源的凭证;
账号和密码的存储机制:
文本文件:.htpasswd
SQL数据库
dbm:数据库引擎,提供API
ldap:
配置
<Directory />
Options none
AllowOverride AuthConfig
AuthType Basic # 明文发送
AuthName "admin area" # 允许访问的用户
AuthBasicProvider file
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
# 文件中所有用户均可访问
Require group GROUP # 指定组
AuthGroupFile GROUP_FILE # 指定组口令文件
</Directory>
生成认证文件.htpasswd
htpasswd [option] passwdfile username 选项: -c:创建一个passwdfile,如果passwdfile已经存在,那么它会重新写入并删除原有内容 -m:以md5的格式编码存储用户的密码信息 -s:sha1加密用户密码; -D:删除指定用户
访问指定网页[root@node1 conf]$ curl http:// <!DOCTYPE html> <!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=https://www.linuxidc.com/http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div> <div> <div> <div id=lg> <img hidefocus=true src=https://www.linuxidc.com/Linux/2017-10/// ... href=https://www.linuxidc.com/http://>使用百度前必读</a> <a href=https://www.linuxidc.com/Linux/2017-10/>意见反馈</a> 京ICP证030173号 <img src=https://www.linuxidc.com/Linux/2017-10///> </p> </div> </div> </div> </body> </html>