Apache + Windows 2003 配置网站目录权限小结时间: 13:21:15&&来源:&&作者:
&&电脑知识网导读：非常方便，主要参考了Apched手册
1.建立密码文件
Apache在其安装目录dbin子目录中提供了htpasswd工具，用于建立密码文件：
view plaincopy to clipboardprint?
htpasswd -b -c -m -d -s c:password.txt username password&
htpasswd -b -c -m -d -s c:password.txt username password
其中-m -d -s都匙加密d方式，具体见参考手册
非常简单d权限设置，就匙访问时会弹出用户名和密码，通过身份验证后可以正常浏览，如下图。
在Apache和Windows2003中配置起来也非常方便，主要参考了Apched手册
1.建立密码文件
Apache在其目录dbin子目录中提供了htpasswd工具，用于建立密码文件：
view plaincopy to clipboardprint?
htpasswd -b -c -m -d -s c:pass.txt username password&
htpasswd -b -c -m -d -s c:password.txt username password
其中-m -d -s都匙加密d方式，具体见参考手册
2.启用认证
其中方式有多种，可以在httpd.conf或.htaccess根目录中配置，不过在.htaccess中配置会影响性能，因此这里采用httpd.conf中&Directory /usr/local//apache/htdocs/secret&加入以下配置信息：
view plaincopy to clipboardprint?
Options None&&
AllowOverride AuthConfig&&
Order allow,deny&&
Allow from all&&
AuthType Basic&&
AuthName &Restricted Files&&
AuthUserFile c:/password.txt&&
Require valid-user&
&&& Options None
&&& AllowOverride AuthConfig
&&& Order allow,deny
&&& Allow from all
&&& AuthType Basic
&&& AuthName &Restricted Files&
&&& AuthUserFile c:/password.txt
&&& Require valid-user
其中第2行匙其中认证
第5行AuthType指明了基础认证方式，这匙一种不加密d认证
第6行AuthName指明了认证区域，在我们输入用户名和密码d时候起到提示d作用
第7行AuthUserFile设置了密码文件d位置，该文件不应该在网站服务下（除非你想让别人知道用户名和密码）
第8行valid-user指明了所有在password.txt出现过d用户名和密码都可以访问
3.重启Apache即可
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
这再转一篇更详细d，一些细节可以参考一下：
经常上网d读者会遇到这种情况：访问一些网站d某些资源时，弹出一个对话框，要求输入用户名和密码来获取对资源d访问。这就匙用户认证d一种技术。用户认证匙保护网络资源d第一道防线，它控制着所有登录并检查访问用户d合法性，其目标匙仅让合法用户以合法d权限访问网络d资源。基础d用户认证技术匙&用户名＋密码&。
Apache匙目前流行dWeb服务器，可运行在Linux、Unix、Windows等操作下，它可以很好地解决&用户名＋密码&d认证问题。Apache用户认证所需要d用户名和密码有两种不同d存贮方式：一种匙文本文件；另一种匙MSQL、Oracle、MySQL等。下面以LinuxdApache为例，就这两种存贮方式，分别介绍如何实现用户认证功能，同时对WindowsdApache用户认证作简要d说明。
采用文本文件存储
这种认证方式d基础思想匙：Apache启动认证功能后，就可以在需要限制访问d目录下建立一个名为.htaccessd文件，指定认证d配置命令。当用户第一次访问该目录d文件时，浏览器会显示一个对话框，要求输入用户名和密码，进行用户身份d确认。若匙合法用户，则显示所访问d页面内容，此后访问该目录d每个页面，浏览器自动送出用户名和密码，不用再输入了，直到关闭浏览器为止。以下匙实现d具体步骤：
以超级用户root进入Linux，假设Apache 1.3.12已经编译、安装到了/usr/local/apache目录中。缺省情况下，编译Apache时自动加入mod_auth模块，利用此模块可以实现&用户名+密码&以文本文件为存储方式d认证功能。
1.修改Apached配置文件/usr/local/apache/conf/httpd.conf，对认证资源所在d目录设定配置命令。
下例匙对/usr/local/apache/htdocs/members目录d配置：
＜Directory /usr/local/apache/htdocs /members＞
Options Indexes FollowSymLinks
allowoverride authconfig
order allow,deny
allow from all＜/Directory＞
其中，allowoverride authconfig一行表示允许对/usr/local/apache/htdocs/ members目录下d文件进行用户认证。来源:
上一篇： 下一篇：
电脑网专题推荐
热门文章排行榜
顶出来d热门
热门搜索：&&&&&&&&&&&&Nginx环境中配置网站目录权限设置_服务器应用_Linux公社-Linux系统门户网站
你好，游客
Nginx环境中配置网站目录权限设置
来源：Linux社区&
作者：Linux
在Nginx与php环境下，务必要设置好Nginx目录权限，安全的目录权限设置，将是网站安全的一道屏障，有需要的朋友做个参考吧。
配置权限的原则是，在保证网站正常运行下，尽量给最低权限。
nginx目录权限配置：
1、nginx进程用户是默认用户(暂时还不知道nginx进程用户会对服务器什么地方的权限有影响，配置nginx好像都没碰到权限设置问题)
2、php-fpm进程用户配置为
3、网站目录所有者设置为ftpuser，由于需要在FTP中对网站文件进行下载(读取)、上传(写入)，ftpuser肯定对网站目录有读写权限。
关键点：php-fpm 子进程所使用的用户，不能是网站文件所有者。
网站文件所有者和php-fpm进程用户设为不同的好处是在PHP程序中无法对网站文件进行修改，这样即使网站被挂马了，也能降低很多损失，例如，对方无法在你的正常代码里混入后门。
以前总习惯性地把缓存目录权限设置为777，这回既然注意到安全问题，就想顺便弄清楚一下缓存目录怎么设置才正确合理并安全。
其实，了解清楚linux文件权限分配方式，这个疑惑也就明朗了：
假设网站缓存目录名为cache，其所有者为ftpuser。缓存文件是由php-fpm进程执行写入，相当于用户wwwboy要在用户ftpuser的目录cache里写文件，不被允许的!因此，要分配给wwwboy对cache目录的写权限，chmod o+w -R cache即可，如果ftpuser与wwwboy同一个用户组，就chmod g+w -R cache。缓存目录不需要执行权限，所以以往设置777权限的做法相当粗糙，不过在使用虚拟主机的时候，自己无法把握服务器上各种设置，777也是最便捷做法了。
缓存目录需要o+wx，添加x的原因是读取目录的时候需要执行权限，否则文件是写不成功的。除非要生成的文件和写文件的脚本在同一个目录内，不需要读取目录的权限，也就不需要执行权限。
6.2实战部署Nginx+MySQL+PHP
使用Nginx搭建WEB服务器
搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程
CentOS 6.3下Nginx性能调优
CentOS 6.3下配置Nginx加载ngx_pagespeed模块
CentOS 6.4安装配置Nginx+Pcre+php-fpm
Nginx搭建视频点播服务器（仿真专业流媒体软件）
原理：&On a directory, the execute permission (also called the "search bit") allows&you to access files in the directory and enter it, with the cd command, for&example. However, note that although the execute bit lets you enter the&directory, you're not allowed to list its contents, unless you also have the&read permissions to that directory.&目录访问权限设置&1.目录列表(directory listing)&nginx让目录中的文件以列表的形式展现只需要一条指令这样就不会返回403&&autoindex可以放在location中，只对当前location的目录起作用。你也可以将它放在server指令块则对整个站点都起作用。或者放到http指令块，则对所有站点都生效。&下面是一个简单的例子:
server {& & & & listen& 80;& & & & server_name&& & & & access_log& /var/...........................;& & & & root& /var/www/html(www.linuxidc.net);& & & & location / {& & & & & & & & index& index.php index.html index.& & & & }& & & & location /api {& & & & & & & && & & & }&}
更多详情见请继续阅读下一页的精彩内容：
相关资讯 & & &
& (08月12日)
& (07月04日)
& (04月29日)
& (08月12日)
& (07月02日)
& (03月24日)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款|||||| 更多
比特客户端
我们也在这里：
设置安全的nginx+PHP网站目录权限
关键字：PHP nginx 安全管理 网站目录
　　基于系统的架构听说过很多年了，也用了好几年，不过都是用现成的运行环境，比如虚拟主机、共用VPS。亲手配置、把玩，我还是第一回，初学过程的曲折在意料之中，反复折磨了两三天，终于搞清楚一些linux基础概念和nginx+php配置。今天主要记录nginx+php环境下，原先理解的很混乱的网站目录权限设置。
　　由于对linux文件权限的概念不清楚，迁移网站到VPS上时，担心设置错了影响网站安全，刚好之前一个网站被挂了马，配置时就特别在意这事了。
　　配置权限的原则是，在保证网站正常运行下，尽量给最低权限。
　　我的配置：
　　1、nginx进程用户是(暂时还不知道nginx进程用户会对服务器什么地方的权限有影响，配置nginx好像都没碰到权限设置问题)
　　2、php-fpm进程用户配置为
　　3、网站目录所有者设置为ftpuser，由于需要在中对网站文件进行下载(读取)、上传(写入)，ftpuser肯定对网站目录有读写权限。
　　关键点：php-fpm 子进程所使用的用户，不能是网站文件所有者。这里推荐一篇关于权限设置的文章《正确设置网站文件所有者 提高网站安全性 防止被挂》，我就是读完这篇文章才理解nginx、php-fpm、网站文件权限之间的关系以及如何设置才安全。
　　上面推荐的文章里也写了，网站文件所有者和php-fpm进程用户设为不同的好处是在PHP程序中无法对网站文件进行修改，这样即使网站被挂马了，也能降低很多损失，例如，对方无法在你的正常代码里混入后门。
　　以前总习惯性地把缓存目录权限设置为777，这回既然注意到安全问题，就想顺便弄清楚一下缓存目录怎么设置才正确合理并安全。其实，了解清楚linux文件权限分配方式，这个疑惑也就明朗了：
　　假设网站缓存目录名为cache，其所有者为ftpuser。缓存文件是由php-fpm进程执行写入，相当于用户wwwboy要在用户ftpuser的目录cache里写文件，不被允许的!因此，要分配给wwwboy对cache目录的写权限，chmod o+w -R cache即可，如果ftpuser与wwwboy同一个用户组，就chmod g+w -R cache。缓存目录不需要执行权限，所以以往设置777权限的做法相当粗糙，不过在使用虚拟主机的时候，自己无法把握服务器上各种设置，777也是最便捷做法了。
　　[更新]：缓存目录需要o+wx，添加x的原因是读取目录的时候需要执行权限，否则文件是写不成功的。除非要生成的文件和写文件的脚本在同一个目录内，不需要读取目录的权限，也就不需要执行权限。原理：(此处感谢 @lanisle)
　　On a directory, the execute permission (also called the "search bit") allows
　　you to files in the directory and enter it, with the cd command, for
　　example. However, that although the execute bit lets you enter the
　　directory, you're not allowed to its contents, unless you also have the
　　read permissions to that directory.
　　以上便是对nginx+php网站目录权限安全设置的表述和理解，看起来像菜鸟基础班的笔记。此外，以往我对开源的伟大魅力不以为然，学习使用linux几天，开始有所体会。
相关文章：
[ 责任编辑：小石潭记 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte自始至终，以提供稳定、高性能的美国、香港php虚拟主机产品为己任，以用户极高满意为生存价值，以产品的可靠性为生命线，以网络零中断为终身奋斗目标
先上聊天记录，让我们共享这个经典案例。
无为默菌 18:35:26 我用DZ添加模块的时候总是显示无法显示网页
无为默菌 18:36:24 添加DZ代码也是，带有JS的都添加不了，都是无法显示网页
无忧产品售后ぃ小小唐 18:42:21 这个问题，可能需要你设置模块目录或插件目录权限为
777 来解决了
无忧产品售后ぃ小小唐 18:42:39 无忧主机是linux空间，为了保障空间安全，没有给站点目录权限最高权限，需要自己手动设置相关目录权限为777权限
首先，我们可以明确，用户再安装dz论坛模块的时候提示错误，无法显示页面。我们从安装这个角度来将，要执行安装首先要有执行权限，而且还需要写入权限，但两者无法满足的时候就会报错，如客户向我反馈的情况。由于，无忧主机（）非常重视空间的安全，从服务器上和用户使用平台都再不影响用户使用前提下做了最大安全设置。不给用站点根目录（public_html）最高权限，这是一个体现。
问题解决方法：
用户在安装discuz模块的时候，提示无法安装的错误，就是由于目录缺乏写入权限导致，只需要设置模块目录权限为777就可以解决问题。这是纯linux环境下的php虚拟主机都会遇到的问题。希望本文能给你带来帮助。在windows系统的php空间不存在此问题。
附上客户解决问题后的聊天记录：
19:43:56感谢了，刚才改了权限就可以了
美国/香港 纯Linux环境下高端免备案，仅仅只需99元一年起。商务中国核心代理直销国际顶级域名(.com\.net)域名注册只需要50元就可以获得。
本文地址：/discuz/2482.html
喜欢本文或觉得本文对您有帮助，请分享给您的朋友 ^_^
无忧主机资质：（十年旗舰品牌）
相关技术帮助文档
技术帮助文档分类}