web的来源控制和身份验证

web的来源控制和身份验证

要求

1. 主目录为 /public

2. 网站的主页为qq.html

3. 该站点要求身份验证即 user1 和 user2 可以访问

4. 该站点要求来源控制 即 某个地址能访问，其它拒绝 （如 pc1:192.168.2.20可以访问）

<a href="http://blog.51cto.com/attachment/201210/191011873.png" target="_blank"></a>

第一步： 安装httpd-2.2.3-31.el5.i386.rpm包 并开启httpd服务

第二步： 编辑主配置文件/etc/httpd/conf/httpd.conf 修改如下信息

281   DocumentRoot "/public"

306   &lt;Directory "/public"&gt;

327 AllowOverride all

332     Order deny,allow

333     Allow from 192.168.2.20

334     Deny from  all

好了保存退出

第三步：在该站点的主目录（/public）下建一个.htaccess文件并写入如下的内容：

authuserfile   /public/.wwwpasswd        进行身份认证保存的用户和密码文件

authtype    basic                      基本认证

authname   "Please input your account"     说明信息 

require     valid-user                   

第四步：在/public/里创建.wwwpasswd文件 用htpasswd 命令创建。

[root@RHEL public]# htpasswd -c .wwwpasswd user1  第一次加 –c 参数

New password: 

Re-type new password:        两次输入密码（123）即可。

Adding password for user user1

[root@RHEL public]# htpasswd  .wwwpasswd user2

Re-type new password: 

Adding password for user user2

Ok user1 和user2 创建完成。

查看一下：

user1:ia101WlXDGkbk

user2:c49ph/IrD13Rk    一些入且加密的。

第五步：在客户机上验证。

1. 现在ip地址为192.168.2.20主机上验证，看是否能访问。

<a href="http://blog.51cto.com/attachment/201210/191028444.png" target="_blank"></a>

跳出了用户验证输入框。输入用户名和密码试试看。。

<a href="http://blog.51cto.com/attachment/201210/191042441.png" target="_blank"></a>

可以。。。。。

2. 在其它ip地址的主机上访问一下看看。。。。假设ip为（192.168.2.10）

<a href="http://blog.51cto.com/attachment/201210/191055779.png" target="_blank"></a>

跳出了该页面，，说明不能访问该站。。。。成功。。。。。。。。。

本文转自 abc16810 51CTO博客，原文链接:http://blog.51cto.com/abc16810/1034775