我们都不希望自己网站访问统计信息随意被别人浏览,因此需要将usage目录保护起来,只允许合法的用户访问。这里可以采用Apache自带的基本认证机制。
1.条件
在配置文件中对目录“/”应该设置为:
2.需求DocumentRoot /www/htdocs/secfocus/ AccessFileName .htaccess AllowOverride All
需求是限制对http://www.secfocus.com/usage/的访问,要求用户认证才能访问。这里设置用户为“admin”,口令为“12345678”。
使用htpasswd建立用户文件:
此程序会询问用户“admin”的口令,输入“12345678”两次生效。$ htpasswd -c /www/.htpasswd admin
3.建立.htaccess文件
用vi在/www/logs/secfocus/usage/目录下建立一个文件.htaccess,写入以下几行代码:
测试AuthName admin-only AuthType Basic AuthUserFile /www/.htpasswd require user admin
通过浏览器访问http://www.secfocus.com/usage,就会弹出框请求输入用户名和口令,输入“admin”、“12345678”就可以访问访问日志统计分析报表。
