在PHP網(wǎng)站開(kāi)發(fā)中，如何保證網(wǎng)站的安全性是我們必須考慮的問(wèn)題，之前介紹過(guò)通過(guò)apache配置文件對(duì)目錄訪問(wèn)權(quán)限進(jìn)行控制的方法，今天會(huì)以教程的形式向大家介紹如何使用apache和htaccess對(duì)相關(guān)目錄進(jìn)行密碼保護(hù)配置，比如對(duì)網(wǎng)站管理后臺(tái)目錄訪問(wèn)進(jìn)行密碼保護(hù)，訪問(wèn)后臺(tái)管理目錄時(shí)必須使用合法用戶名和密碼才能訪問(wèn)。

　　在繼續(xù)往下學(xué)習(xí)時(shí)，如果你對(duì)apache htpasswd.exe命令不太熟悉，推薦你先查看相關(guān)的PHP教程。

PHP教程推薦

　　apache htpasswd命令用法詳解

　　Apache禁止目錄訪問(wèn)方法介紹

對(duì)目錄設(shè)置密碼保護(hù)配置說(shuō)明

　　在本教程中主要介紹兩種方法，一種是通過(guò)apache httpd.conf配置文件對(duì)管理后臺(tái)目錄設(shè)置密碼保護(hù)，適用于具有服務(wù)器控制權(quán)限的用戶，另一種是通過(guò).htaccess配置文件對(duì)目錄設(shè)置密碼保護(hù)，適用于虛擬主機(jī)用戶。

apache httpd.conf配置文件對(duì)目錄設(shè)置密碼保護(hù)教程

　　1、使用apache htpasswd.exe創(chuàng)建密碼文件，命令請(qǐng)看PHP推薦教程：apache htpasswd命令用法詳解

　　2、打開(kāi)apache httpd.conf配置文件

　　3、找到<Directory>…</Directory>塊，對(duì)test目錄訪問(wèn)設(shè)置密碼保護(hù)

　　4、保存apache httpd.conf，并重啟apache服務(wù)器。

　　上述配置只允許www.用戶以正確的密碼登陸才能訪問(wèn)leapsoul/test/目錄

注意事項(xiàng)

　　1、設(shè)置密碼保護(hù)的目錄路徑不要使用反斜杠，使用/

　　2、密碼文件引用需要使用絕對(duì)路徑

使用.htaccess配置文件對(duì)目錄設(shè)置密碼保護(hù)教程

　　1、使用apache htpasswd.exe創(chuàng)建密碼文件，命令請(qǐng)看PHP推薦教程：apache htpasswd命令用法詳解

　　2、創(chuàng)建.htaccess配置文件，你可以使用EditPlus新建文件并保存為.htaccess配置文件

　　3、在.htaccess配置文件中的寫(xiě)入配置信息，.htaccess配置文件的寫(xiě)法與apache配置文件有所不同，沒(méi)有Directory

　　4、保存.htaccess配置文件，并將.htaccess配置文件放置在需要設(shè)置密碼保護(hù)的目錄下，比如leapsoul/test/目錄

　　上述.htaccess配置功能與第一種方法實(shí)現(xiàn)的功能是一樣的。

　　你也可以在瀏覽器的URL框內(nèi)以以下方式輸入用戶名和密碼（未加密的）來(lái)直接進(jìn)行訪問(wèn)：

.htaccess配置注意事項(xiàng)

　　如何開(kāi)啟.htaccess配置功能？

　　除了和apache httpd.conf配置一樣需要注意的那些問(wèn)題之外，容易出現(xiàn)的一個(gè)錯(cuò)誤是如果配置不正確，會(huì)出現(xiàn).htaccess配置文件不起作用的問(wèn)題，這是因?yàn)閍pache AllowOverride指令，決定了你的.htaccess是否能正常開(kāi)啟并啟用。從安全性考慮，apache httpd.conf配置文件中網(wǎng)站根目錄的AllowOverride屬性一般都配置成不允許任何Override ，即

　　當(dāng)AllowOverride 設(shè)置為 None 時(shí)，.htaccess 文件將被完全忽略。當(dāng)此指令設(shè)置為 All 時(shí)，所有具有 “.htaccess” 作用域的指令都允許出現(xiàn)在 .htaccess 文件中。所以要使apache能夠正常的讀取.htaccess文件的內(nèi)容，開(kāi)啟.htaccess功能，使.htaccess配置文件中的設(shè)置起作用，就必須對(duì)網(wǎng)站根目錄或者.htaccess 所在目錄進(jìn)行配置，將AllowOverride None更改為AllowOverride All。

　　如果你是虛擬主機(jī)用戶在使用.htaccess配置文件對(duì)目錄設(shè)置密碼保護(hù)時(shí)，請(qǐng)咨詢你的主機(jī)商是否允許啟用.htaccess，并告知網(wǎng)站目錄的絕對(duì)路徑。

apache和.htaccess配置選項(xiàng)說(shuō)明

　　AuthName － 瀏覽器彈出登錄框時(shí)顯示的被保護(hù)的名字，可自行改動(dòng)。

　　AuthType Basic － 認(rèn)證的類型。

　　AuthUserFile － 指向apache htpasswd.exe生成的密碼文件，必須是絕對(duì)路徑

　　Require － 設(shè)置可以對(duì)被保護(hù)目錄進(jìn)行訪問(wèn)的用戶。

　　　　require valid-user －就是指在 .passwd 中的任何一位用戶都可以訪問(wèn)。

　　　　require user username 或 require user username1 username2 username3 － 指定.passwd中的特定的用戶可以訪問(wèn)被保護(hù)的目錄。

　　require group groupname － 指定用戶組來(lái)訪問(wèn)被保護(hù)目錄。

　　設(shè)置組的方法是再創(chuàng)建一個(gè).htgroup配置文件：

　　　　groupname1: username1 username2 username3

　　　　groupname2: username1 username3 username4

　　再在apache httpd.conf配置文件或者.htaccess配置文件中添加：

　　AuthGroupFile C:/.htgroup

使用apache和htaccess對(duì)目錄訪問(wèn)設(shè)置密碼保護(hù)的效果

　　至此在本篇PHP教程中介紹使用apache和htaccess對(duì)目錄設(shè)置密碼保護(hù)配置方法就完成了，這兩種方法對(duì)提升網(wǎng)站目錄的安全性非常有用，特別是htaccess的安全性非常高，虛擬主機(jī)用戶可以考慮使用。

　　注：PHP網(wǎng)站開(kāi)發(fā)教程-版權(quán)所有，轉(zhuǎn)載時(shí)請(qǐng)以鏈接形式注明原始出處及本聲明，謝謝。