Apache 用户认证

基本认证(Basic) 摘要认证(Digest) 更安全

创建一个名为 users 的认证口令：

 

htpasswd    -c   /usr/local/apache2/conf/users sam

 

 

防止网站图片盗链

 

 

 

#假设本网站为 www.myWeb.com ,可编辑 http.conf 文件，加入以下内容

 

SetEnvIfNocase Referer "^http://www.myWeb.com/" local_ref=1 //指定本 Apache 服务器的 URL

<FilesMatch ".(gift|jpg|bmp)"> Order Allow,Deny

Allow from env=local_ref    //只允许 http://www.myWeb.com 连接图片文件

 

</FilesMatch>

 

最后重启 Apache 服务： Service httpd restart

 

忽略某些访问日志记录

 

 

 

默认情况下，Apache 的 access_log 日志文件会记录所有用户访问记录！用户可以更改 Apache 设 置，忽略某些访问日志的记录。例如，要在 access_log 中忽略图片文件的访问记录，可以编辑 httpd.conf 文件，内容如下：

<FilesMatch "\.(bmp|gif|jpg|swf)"> SetEnv IMAG 1

 

</FilesMatch>                                                                                                                                       

 

CustomLog logs/access_log combined env=!IMAG 最后重启 Apache 服务：

Service httpd restart