수정하려니 기본적으로 AllowOverride 라서 건드리지 않고 시도함.
$ sudo vi /etc/apache2/sites-available/default
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory> 

귀찮으니(!) 일단 파일 퍼미션은 패스하고, 내가 하려는 폴더인 /var/www/gnuboard4 에서 
.htaccess 파일을 생성하고 아래의 내용을 넣어준다.
$ cat .htaccess
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/gnuboard4/.pw
Require user test 

htpasswd 유틸을 이용해서 .pw 파일을 -c(create) 해주고 test 계정을 추가한다.
$ sudo htpasswd -c .pw test
New password:
Re-type new password:
Adding password for user test 

localhost/gnuboard4 로 접속하려고 하면 아래와 같은 메시지가 뜬다.
서버 메시지에는 .htaccess에서 AuthName에 기재한 내용이 뜨게 된다.


+
아무래도 암호 파일은 동일한 디렉토리에 두면 안될듯(목록 보고 암호 빼갈테니)
가장 좋은건 별도의 암호 디렉토리에 저장하고 이 디렉토리는 웹서버 루트외의 곳으로 지정해야 할 듯하다.
물론 로그인 이전에는 .pw에 접근할수 없지만, 로그인 후에는 .pw 파일이 버젓히 보이게 된다 -_-

[링크 : http://opentime.tistory.com/33]
[링크 : http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/

'프로그램 사용 > apache' 카테고리의 다른 글

apache2 2.4.7 문서 경로 수정하기  (0) 2014.11.24
ab - apache HTTP server benchmarking tool  (0) 2014.10.10
apache 특정 디렉토리만 인증하기  (0) 2013.04.09
500 internal server error - mediawiki 이전시  (0) 2011.12.18
apache - url rewrite  (2) 2011.04.26
webDAV  (0) 2010.11.19
Posted by 구차니

댓글을 달아 주세요