PHP网页编程之Linux体系Apache用户受权和会见掌握

只看该作者 · 发表于 2015-2-3 23:59:39

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？立即注册

x

怎么样出来了吧，怎么样自己也可以写出php程序了，虽然离职业和专业的人还有很远，但是好的开始是成功的一半。这个时候改怎么做了呢。现在就是拿1本高手推荐的书，重头到尾读1遍，我说的这个读是自己看。 用户受权和会见掌握 你或许在会见某些网站时会碰到过如许的情形，当你点击某个毗连时，你的阅读器会弹出一个身份验证的对话框，请求输出账号及暗码，假如没有，就没法持续阅读了。有人会觉得这是用CGI做出来的，其实否则，这是WWW办事器的用户受权和会见掌握机制在发扬感化。 你是不是还记得在设置Apache办事情况的过程当中，有……..<./Directory>这个指令，可以对分歧的目次供应分歧的回护。然而如许的设定，需求从头启动办事器才会失效，天真性较差，经由过程AccessFile指令指定会见掌握文件的体例则对照天真，在Apache办事器中设置用户的会见掌握权限步调以下： 1、起首对httpd.conf文件停止设置以下：

<Directory /home/httpd/html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Options Includes FollowSymLinks Indexes AllowOverride All //*注重AllowOverride 必定要设置为All，如许前面的.htaccess文件才会起感化 <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> # <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> # Order deny,allow # Deny from all # </Limit> </Directory> #指定设置装备摆设存取掌握权限的文件称号 AccessFileName .htaccess

复制代码

2、创立.htaccess文件热 要掌握某目次的会见权限必需创立一会见掌握文件，文件名后面指定的“.htaccess”，其内容格局以下：

AuthUserFile 用户帐号暗码文件名 AuthGroupFile 群组帐号暗码文件名 AuthName 画面提醒文字 AuthType 验证体例 <Limit GET> 暗码验证体例 </Limit> 用户验证体例AuthType今朝供应了Basic和Digest两种。暗码查验设定办法与httpd.conf中的相干设定不异。详细例子以下： AuthUserFile /etc/secure.user AuthName 平安认证中间 AuthType Basic <Limit GET> require valid-user </Limit>

复制代码

3、创立用户暗码文件 假如你是第一次创立用户暗码，号令格局以下： htpasswd -c 暗码文件名用户称号 在下面的例子中，咱们将用户暗码文件放到了/etc/secure.user文件中，所以这里应依照以下停止操作： htpasswd -c /etc/secure.user sword 法式会提醒你输出两次用户的口令，然后用户暗码文件就已创立sword这个用户也添加终了了。 假如要向暗码文件中添加新的用户，依照以下号令格局停止操作： htpasswd 暗码文件用户称号 如许，从头启动httpd后，停止该WEB目次时就会有一个对话框弹出，请求输出用户名及用户口令了。 4、若何削减会见掌握对Apache功能的影响 频仍的利用会见掌握会对Apache的功能发生较大的影响，那末，若何才干削减这类影响呢？最复杂也是最无效的办法之一就是削减.htaccess文件的数量，如许可以免Apache对每个恳求都要依照.htaccess文件的内容停止受权反省。它不但在以后的目次中查找.htaccess文件，它还会在以后目次的父目次中查找。 / /usr /usr/local /usr/local/etc /usr/local/etc/httpd /usr/local/etc/httpd/htdocs /usr/local/etc/httpd/htdocs/docs 凡是在根目次下没有htaccess文件，但Apache依然会停止例行反省以肯定该文件的确不存在。这是影响很影响办事器任务效力的工作。上面的办法可以消弭这个厌恶的进程：将AllowOverride选设置为None，如许Apache就会反省.htaccess文件了。将/根目次的 AllowOverride选项设为None，只将需求停止会见掌握的目次下的AllowOverride选项设置为all，以下面的例子中将/根目次的 AllowOverride 选项封闭了，只翻开了/usr/local/etc/httpd/htdocs目次下的AllowOerride选项，如许，体系就只在 /usr/local/etc/httpd/htdocs中反省.htaccess文件，到达的进步办事效力的目标。

<Directory /> AllowOverride None </Directory> <Directory /usr/local/etc/httpd/htdocs> AllowOverride All </Directory>

复制代码

假如除根目次之外，还有其它寄存WWW文件的目次，你也能够接纳一样的办法停止设置。好比：假如你利用UserDir来答应用户会见本人的目次，AllowOverride的设置以下：

<Directory /home/*/public_html> AllowOverride FileInfo Indexes IncludesNOEXEC </Directory>

复制代码

5、避免用户会见指定的文件 体系中有一些文件是不合适供应给WWW用户的，如：.htaccess、htpasswd、*.pl等，可以用到达这个目标：

<Files .htaccess> order allow,deny deny from all </Files>

复制代码

用户会见掌握三个.htaccess文件、.htpasswd和.htgroup（用于用户受权），为了平安起见，应当避免用户阅读个中内容，可以在httpd.conf中到场以下内容禁止用户对其停止会见：

<Files ~”/.ht”> Order deny, allow Deny from all </Files>

复制代码

如许这三个文件就不会被用户会见了。 6、限制某些用户会见特定文件 可以对目次停止束缚，要限制某些用户对某个特定文件的会见可使用，好比：不答应非domain.com域内的用户对/prices/internal.html停止会见，可以用以下的设置：

<Location /prices/internal.html> order deny,allow deny from all allow from .domain.com </Location>

复制代码

假如你要授于响应权限的机械没有公然的域名，请在你的/etc/hosts文件中，将其IP地址映照到某个指定的称号，然后在Location中对其停止设置，不然该选项是不起感化的。 7、只承受来自特定链接的会见 例如，只让一切来自 http://www.sina.com.cn/* 的链接的用户进入此目次，由其它链接来的访客都不得进入； " * "暗示此网站底下一切的链接。个中的 http://www.sina.com.cn/* 也能够是：http://202.106.184.200/* 或是指定文件 http://www.sina.com.cn/news.html .htaccess文件的内容以下：

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName ExampleAllowFromSpecificURL AuthType Basic <Limit GET> order deny,allow deny from all referer allow from http://www.sina.com.cn/* </Limit>

复制代码

学习如何将PHP与HTML结合起来完成简单动态页面

只看该作者 · 发表于 2015-2-4 07:55:31

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

只看该作者 · 发表于 2015-2-9 19:20:36

对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

只看该作者 · 发表于 2015-2-27 18:20:18

当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

只看该作者 · 发表于 2015-2-28 13:31:44

最后祝愿，php会给你带来快乐的同时你也会给他带来快乐。

只看该作者 · 发表于 2015-3-1 21:27:19

刚开始安装php的时候，我图了个省事，把php的扩展全都打开啦（就是把php.ini 那一片 extension 前面的冒号全去掉啦），这样自然有好处，以后不用再需要什么功能再来打开。

只看该作者 · 发表于 2015-3-10 23:51:20

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

只看该作者 · 发表于 2015-3-14 17:01:34

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

只看该作者 · 发表于 2015-3-15 11:00:32

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

只看该作者 · 发表于 2015-3-15 21:58:39

真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

只看该作者 · 发表于 2015-3-16 09:14:58

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

只看该作者 · 发表于 2015-3-20 12:29:05

我还是推荐用firefox ，配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用，因为谷歌的大侠们实在是太天才啦，把一些原来的js代码加了一些特效。

仓酷云 · 发表于 2015-4-5 23:45:45

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

只看该作者 · 发表于 2015-4-11 03:51:19

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

只看该作者 · 发表于 2015-4-25 05:49:01

爱上php，他也会爱上你。

只看该作者 · 发表于 2015-5-12 11:41:03

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

只看该作者 · 发表于 2015-6-7 05:35:45

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

只看该作者 · 发表于 2015-6-13 21:17:15

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。

只看该作者 · 发表于 2015-6-30 21:59:27

写js我最烦的就是 ie 和 firefox下同样的代码结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

只看该作者 · 发表于 2015-7-9 16:25:13

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

		自动登录	找回密码
密码			立即注册

[学习教程] PHP网页编程之Linux体系Apache用户受权和会见掌握

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子