仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1702|回复: 20
打印 上一主题 下一主题

[学习教程] PHP网页编程之Linux体系Apache用户受权和会见掌握

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-3 23:59:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
怎么样出来了吧,怎么样自己也可以写出php程序了,虽然离职业和专业的人还有很远,但是好的开始是成功的一半。这个时候改怎么做了呢。现在就是拿1本高手推荐的书,重头到尾读1遍,我说的这个读是自己看。   <P style="TEXT-INDENT: 2em">用户受权和会见掌握 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">你或许在会见某些网站时会碰到过如许的情形,当你点击某个毗连时,你的阅读器会弹出一个身份验证的对话框,请求输出账号及暗码,假如没有,就没法持续阅读了。有人会觉得这是用CGI做出来的,其实否则,这是WWW办事器的用户受权和会见掌握机制在发扬感化。 <P style="TEXT-INDENT: 2em">你是不是还记得在设置Apache办事情况的过程当中,有……..<./Directory>这个指令,可以对分歧的目次供应分歧的回护。然而如许的设定,需求从头启动办事器才会失效,天真性较差,经由过程AccessFile指令指定会见掌握文件的体例则对照天真,在Apache办事器中设置用户的会见掌握权限步调以下: <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">1、起首对httpd.conf文件停止设置以下: <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">
  1. <Directory /home/httpd/html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Options Includes FollowSymLinks Indexes AllowOverride All //*注重AllowOverride 必定要设置为All,如许前面的.htaccess文件才会起感化 <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> # <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> # Order deny,allow # Deny from all # </Limit> </Directory> #指定设置装备摆设存取掌握权限的文件称号 AccessFileName .htaccess
复制代码
<P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">2、创立.htaccess文件热 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">要掌握某目次的会见权限必需创立一会见掌握文件,文件名后面指定的“.htaccess”,其内容格局以下: <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">
  1. AuthUserFile 用户帐号暗码文件名 AuthGroupFile 群组帐号暗码文件名 AuthName 画面提醒文字 AuthType 验证体例 <Limit GET> 暗码验证体例 </Limit> 用户验证体例AuthType今朝供应了Basic和Digest两种。 暗码查验设定办法与httpd.conf中的相干设定不异。 详细例子以下: AuthUserFile /etc/secure.user AuthName 平安认证中间 AuthType Basic <Limit GET> require valid-user </Limit>
复制代码
<P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">3、创立用户暗码文件 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">假如你是第一次创立用户暗码,号令格局以下: <P style="TEXT-INDENT: 2em">htpasswd -c 暗码文件名 用户称号 <P style="TEXT-INDENT: 2em">在下面的例子中,咱们将用户暗码文件放到了/etc/secure.user文件中,所以这里应依照以下停止操作: <P style="TEXT-INDENT: 2em">htpasswd -c /etc/secure.user sword <P style="TEXT-INDENT: 2em">法式会提醒你输出两次用户的口令,然后用户暗码文件就已创立sword这个用户也添加终了了。 <P style="TEXT-INDENT: 2em">假如要向暗码文件中添加新的用户,依照以下号令格局停止操作: <P style="TEXT-INDENT: 2em">htpasswd 暗码文件 用户称号 <P style="TEXT-INDENT: 2em">如许,从头启动httpd后,停止该WEB目次时就会有一个对话框弹出,请求输出用户名及用户口令了。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">4、若何削减会见掌握对Apache功能的影响 <P style="TEXT-INDENT: 2em">频仍的利用会见掌握会对Apache的功能发生较大的影响,那末,若何才干削减这类影响呢?最复杂也是最无效的办法之一就是削减.htaccess文件的数量,如许可以免Apache对每个恳求都要依照.htaccess文件的内容停止受权反省。它不但在以后的目次中查找.htaccess文件,它还会在以后目次的父目次中查找。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">/ <P style="TEXT-INDENT: 2em">/usr <P style="TEXT-INDENT: 2em">/usr/local <P style="TEXT-INDENT: 2em">/usr/local/etc <P style="TEXT-INDENT: 2em">/usr/local/etc/httpd <P style="TEXT-INDENT: 2em">/usr/local/etc/httpd/htdocs <P style="TEXT-INDENT: 2em">/usr/local/etc/httpd/htdocs/docs <P style="TEXT-INDENT: 2em">凡是在根目次下没有htaccess文件,但Apache依然会停止例行反省以肯定该文件的确不存在。这是影响很影响办事器任务效力的工作。上面的办法可以消弭这个厌恶的进程:将AllowOverride选设置为None,如许Apache就会反省.htaccess文件了。将/根目次的 AllowOverride选项设为None,只将需求停止会见掌握的目次下的AllowOverride选项设置为all,以下面的例子中将/根目次的 AllowOverride 选项封闭了,只翻开了/usr/local/etc/httpd/htdocs目次下的AllowOerride选项,如许,体系就只在 /usr/local/etc/httpd/htdocs中反省.htaccess文件,到达的进步办事效力的目标。 <P style="TEXT-INDENT: 2em">
  1. <Directory /> AllowOverride None </Directory> <Directory /usr/local/etc/httpd/htdocs> AllowOverride All </Directory>
复制代码
<P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">假如除根目次之外,还有其它寄存WWW文件的目次,你也能够接纳一样的办法停止设置。好比:假如你利用UserDir来答应用户会见本人的目次,AllowOverride的设置以下: <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">
  1. <Directory /home/*/public_html> AllowOverride FileInfo Indexes IncludesNOEXEC </Directory>
复制代码
<P style="TEXT-INDENT: 2em">5、避免用户会见指定的文件 <P style="TEXT-INDENT: 2em">体系中有一些文件是不合适供应给WWW用户的,如:.htaccess、htpasswd、*.pl等,可以用到达这个目标: <P style="TEXT-INDENT: 2em">
  1. <Files .htaccess> order allow,deny deny from all </Files>
复制代码
<P style="TEXT-INDENT: 2em">用户会见掌握三个.htaccess文件、.htpasswd和.htgroup(用于用户受权) ,为了平安起见,应当避免用户阅读个中内容,可以在httpd.conf中到场以下内容禁止用户对其停止会见: <P style="TEXT-INDENT: 2em">
  1. <Files ~”/.ht”> Order deny, allow Deny from all </Files>
复制代码
<P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">如许这三个文件就不会被用户会见了。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">6、限制某些用户会见特定文件 <P style="TEXT-INDENT: 2em">可以对目次停止束缚,要限制某些用户对某个特定文件的会见可使用,好比:不答应非domain.com域内的用户对/prices/internal.html停止会见,可以用以下的设置: <P style="TEXT-INDENT: 2em">
  1. <Location /prices/internal.html> order deny,allow deny from all allow from .domain.com </Location>
复制代码
<P style="TEXT-INDENT: 2em">假如你要授于响应权限的机械没有公然的域名,请在你的/etc/hosts文件中,将其IP地址映照到某个指定的称号,然后在Location中对其停止设置,不然该选项是不起感化的。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">7、只承受来自特定链接的会见 <P style="TEXT-INDENT: 2em">例如,只让一切来自 http://www.sina.com.cn/* 的链接的用户进入此目次,由其它链接来的访客都不得进入; " * "暗示此网站底下一切的链接。个中的 http://www.sina.com.cn/* 也能够是:http://202.106.184.200/* 或是指定文件 http://www.sina.com.cn/news.html <P style="TEXT-INDENT: 2em">.htaccess文件的内容以下: <P style="TEXT-INDENT: 2em">
  1. AuthUserFile /dev/null AuthGroupFile /dev/null AuthName ExampleAllowFromSpecificURL AuthType Basic <Limit GET> order deny,allow deny from all referer allow from http://www.sina.com.cn/* </Limit>
复制代码
学习如何将PHP与HTML结合起来完成简单动态页面
愤怒的大鸟 该用户已被删除
沙发
发表于 2015-2-4 07:55:31 | 只看该作者
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。
透明 该用户已被删除
板凳
发表于 2015-2-9 19:20:36 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
山那边是海 该用户已被删除
地板
发表于 2015-2-27 18:20:18 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
不帅 该用户已被删除
5#
发表于 2015-2-28 13:31:44 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
只想知道 该用户已被删除
6#
发表于 2015-3-1 21:27:19 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
海妖 该用户已被删除
7#
发表于 2015-3-10 23:51:20 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
小女巫 该用户已被删除
8#
发表于 2015-3-14 17:01:34 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
莫相离 该用户已被删除
9#
发表于 2015-3-15 11:00:32 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
老尸 该用户已被删除
10#
发表于 2015-3-15 21:58:39 | 只看该作者
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
第二个灵魂 该用户已被删除
11#
发表于 2015-3-16 09:14:58 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
若天明 该用户已被删除
12#
发表于 2015-3-20 12:29:05 | 只看该作者
我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。
13#
发表于 2015-4-5 23:45:45 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
因胸联盟 该用户已被删除
14#
发表于 2015-4-11 03:51:19 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
再现理想 该用户已被删除
15#
发表于 2015-4-25 05:49:01 | 只看该作者
爱上php,他也会爱上你。
飘灵儿 该用户已被删除
16#
发表于 2015-5-12 11:41:03 | 只看该作者
首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。
简单生活 该用户已被删除
17#
发表于 2015-6-7 05:35:45 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
金色的骷髅 该用户已被删除
18#
发表于 2015-6-13 21:17:15 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
分手快乐 该用户已被删除
19#
发表于 2015-6-30 21:59:27 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
admin 该用户已被删除
20#
发表于 2015-7-9 16:25:13 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 16:06

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表