使用apache做目录加密以及自定义错误页面

因为sablogx不能全站加密。手动hack的话比较痛苦,就想到了用空间提供的.htaccess 来做下限制和认证。

认证很简单.htaccess代码如下:
AuthType Basic

AuthName 
"Locked for mood"

AuthUserFile /***/***/***/***/***.***

Require valid-user

其中AuthUserFile指向服务器上存放密码的文件。可以用
htpasswd -c filename username 生成

主要是自定义错误页面碰到了一点问题。因为全站加密,而自定义的错误页面也在该加密目录下,默认情况下如果认证失败,会跳转到401页面,这时候401的那个页面也会要求认证,于是就死循环了。

后面通过设置401页面单独不用认证来解决。
代码如下:
ErrorDocument 401 /note.html



SetEnvIf Request_URI 
"/note\.html$" allow_all

Order allow
,deny

Allow from env
=allow_all

Satisfy any


其中 用SetEnvIf给部分的url打上flg,然后设置这部分可以不需要认证。

参考:
http://www.htaccesselite.com/setenvif-examples-vt141.html

« 上一篇 | 下一篇 »

1条记录访客评论

这个真的太好了!

Post by 卡通服装 on 2009, April 3, 8:54 PM 引用此文发表评论 #1


发表评论

评论内容 (必填):