常見問題

使用帳號及IP過濾讓特定的人瀏覽網頁

網站上的網頁,一般說來都是開放給所有人來瀏覽,但是有時候,某些網頁希望只讓特定的人瀏覽,此時可利用密碼確認與來源 IP 管制這兩種方式來過濾使用者。

一、透過 .htaccess 替網頁作密碼保護:

步驟一:
首先建立一個要用密碼來保護的目錄 (如ca)。

步驟二:
在這個目錄下建立一個 .htaccess 的檔案,內容如下:

步驟三:
[root@pknetflow ca]# more .htaccess



上面這個檔案會把整個ca目錄 (含所有子目錄),都用紅色部份所標明的 /var/www/html/ca/.passwd 保護起來,任何想要瀏覽ca目錄內網頁的人,都必須輸入正確的使用者名稱與密碼才行。

步驟四:
建立 .passwd 這個密碼檔。

cd /var/www/html/ca
htpasswd -c .passwd test
然後輸入一組密碼。
上面這個命令會建立 .passwd 這個檔,並放入使用者 test 與其密碼。

如果你希望多放幾個使用者到密碼檔裡,那麼繼續。
htpasswd .passwd test2
並輸入 test2 的密碼。

要注意只有在第一次時才要用 -c 這個參數,它代表重新建立一個密碼檔,如果在密碼檔已存在的情形下使用 -c 這個參數,密碼檔舊有記錄會被清除。

.passwd 檔案是一個普通的文字檔,你可以用一般的文書編輯器去處理它,刪除不要的使用者名稱與密碼。

步驟五:
最後將要被保護的網頁放到 .htaccess 所在的子目錄中。

二、透過 .htaccess 替網頁作來源 IP 管制:
最後將要被保護的網頁放到 .htaccess 所在的子目錄中要對瀏覽網頁的人作密碼確認與來源 IP 管制,最簡單的就是透過 .htaccess 了。

比如說你希望只有來自 *.cmu.edu.tw 或是 192.168.131.* 的使用者才能瀏覽你的網頁,請在上述的 .htaccess 檔案中,加入即可:

範例:[root@pknetflow ca]# more .htaccess



另外你也要確定httpd.conf是否有開放各目錄可以網頁建立者做這樣的設定。 [root@pknetflow conf]# more /etc/httpd/conf/httpd.conf

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw