单位的一些代码不想被其他人所访问,因此做了点小小的测试,即利用 apache 的basic auth进行验证
htpasswd -c passwdfile user
创建一个用户,然后在apache的conf里加入以下几行代码,加在directory标签中
XML/HTML代码
- AllowOverride AuthConfig
- Order Deny,Allow #这个,可是有顺序的哦
- Deny from all
- Allow from 192.168.0 #这个,是按段来的,并非需要192.168.0.1这样的全部IP
- AuthType Basic
- AuthName "Login " #登录窗口标题
- AuthUserFile E:/Server/www/httppasswd #设定密码文件
- Require valid-user #这一行表示是只允许passwdfile中的用户进行访问
- satisfy any
在同事的测试下才想起,通过域名访问的时候,已经是公网IP了,所以把allow from 192.168.0 改为公网IP(公司内部对外的公网IP前三段)
OK,全解决了。
就因为访问域名的时候,来源是公网IP而不是内网IP,在那里折腾了一个多小时。细节啊。。。郁闷