有時我們需要在我們的網站中保護一個或幾個特定的URL,並且所有其他網站URL仍保留公共存取權限。使用網站中的目錄和檔案結構是非常容易管理的,但是cakephp等框架的路由結構不同於目錄結構,我們無法在目錄層面上保護它。本篇文章將介紹在Apache中保護特定的URL。
例如,一個網站有一個安全區域,如http://example.com/admin/“,我們只有授權使用者或IP才能存取/admin/部分。
1、在特定URL上設定基於IP的限制
首先編輯apache設定文件,並在virtualhost中新增下列項目。這將僅允許/admin URL存取192.168.10.11和123.45.67.89 IP。
<Location /admin> Order deny,allow Deny from all Allow from 192.168.10.11 Allow from 123.45.67.89 </Location>
儲存Apache設定檔並使用以下命令之一重新啟動Apache服務。
# service httpd restart # For RHEL based systems $ sudo service apache2 restart # For Debian based systems
我們嘗試從任何其他IP存取你的網站。同時也要在設定檔中檢查給定的ip。。
2、在特定URL上設定使用者身份驗證
編輯apache設定文件,並在網站virtualhost部分新增以下內容。
<Location /admin> AuthUserFile /var/www/htpasswd/.htpasswd AuthName "Password Protected Area" AuthType Basic Require valid-user </Location>
現在使用下面的命令建立新的htpasswd檔案並新增一個新使用者。
# htpasswd -cm /var/www/htpasswd/.htpasswd myuser New password: Re-type new password: Adding password for user myuser
重新啟動Apache並造訪你的網站URL,它將提示登入的詳細資訊。
# service httpd restart # For RHEL based systems $ sudo service apache2 restart # For Debian based systems
這篇文章到這裡就已經全部結束了,更多其他精彩內容大家可以關注PHP中文網的PHP視頻教程欄目!
以上是如何保護Apache中的特定URL的詳細內容。更多資訊請關注PHP中文網其他相關文章!
