web的來源控制和身份驗證

web的來源控制和身份驗證

要求

1. 主目錄為 /public

2. 網站的首頁為qq.html

3. 該站點要求身份驗證即 user1 和 user2 可以通路

4. 該站點要求來源控制 即 某個位址能通路，其它拒絕 （如 pc1:192.168.2.20可以通路）

<a href="http://blog.51cto.com/attachment/201210/191011873.png" target="_blank"></a>

第一步： 安裝httpd-2.2.3-31.el5.i386.rpm包 并開啟httpd服務

第二步： 編輯主配置檔案/etc/httpd/conf/httpd.conf 修改如下資訊

281   DocumentRoot "/public"

306   &lt;Directory "/public"&gt;

327 AllowOverride all

332     Order deny,allow

333     Allow from 192.168.2.20

334     Deny from  all

好了儲存退出

第三步：在該站點的主目錄（/public）下建一個.htaccess檔案并寫入如下的内容：

authuserfile   /public/.wwwpasswd        進行身份認證儲存的使用者和密碼檔案

authtype    basic                      基本認證

authname   "Please input your account"     說明資訊 

require     valid-user                   

第四步：在/public/裡建立.wwwpasswd檔案 用htpasswd 指令建立。

[root@RHEL public]# htpasswd -c .wwwpasswd user1  第一次加 –c 參數

New password: 

Re-type new password:        兩次輸入密碼（123）即可。

Adding password for user user1

[root@RHEL public]# htpasswd  .wwwpasswd user2

Re-type new password: 

Adding password for user user2

Ok user1 和user2 建立完成。

檢視一下：

user1:ia101WlXDGkbk

user2:c49ph/IrD13Rk    一些入且加密的。

第五步：在客戶機上驗證。

1. 現在ip位址為192.168.2.20主機上驗證，看是否能通路。

<a href="http://blog.51cto.com/attachment/201210/191028444.png" target="_blank"></a>

跳出了使用者驗證輸入框。輸入使用者名和密碼試試看。。

<a href="http://blog.51cto.com/attachment/201210/191042441.png" target="_blank"></a>

可以。。。。。

2. 在其它ip位址的主機上通路一下看看。。。。假設ip為（192.168.2.10）

<a href="http://blog.51cto.com/attachment/201210/191055779.png" target="_blank"></a>

跳出了該頁面，，說明不能通路該站。。。。成功。。。。。。。。。

本文轉自 abc16810 51CTO部落格，原文連結:http://blog.51cto.com/abc16810/1034775