Linux系统Apache用户授权和访问控制(2)

通常在根目录下没有htaccess文件，但Apache仍然会进行例行检查以确定该文件确实不存在。这是影响很影响服务器工作效率的事情。下面的方法可以消除这个讨厌的过程：将AllowOverride选设置为None，这样Apache就会检查.htaccess文件了。将/根目录的 AllowOverride选项设为None，只将需要进行访问控制的目录下的AllowOverride选项设置为all，如下面的例子中将/根目录的 AllowOverride 选项关闭了，只打开了/usr/local/etc/httpd/htdocs目录下的AllowOerride选项，这样，系统就只在 /usr/local/etc/httpd/htdocs中检查.htaccess文件，达到的提高服务效率的目的。

<Directory /> 
AllowOverride None 
</Directory> 

<Directory /usr/local/etc/httpd/htdocs> 
AllowOverride All 
</Directory>

如果除了根目录以外，还有其它存放WWW文件的目录，你也可以采取同样的方法进行设置。比如：如果你使用UserDir来允许用户访问自己的目录，AllowOverride的设置如下：

<Directory /home/*/public_html> 
AllowOverride FileInfo Indexes IncludesNOEXEC 
</Directory>

5、防止用户访问指定的文件

系统中有一些文件是不适宜提供给WWW用户的，如：.htaccess、htpasswd、*.pl等，可以用达到这个目的：

<Files .htaccess> 
order allow,deny 
deny from all 
</Files>

用户访问控制三个.htaccess文件、.htpasswd和.htgroup（用于用户授权） ，为了安全起见，应该防止用户浏览其中内容，可以在httpd.conf中加入以下内容阻止用户对其进行访问：

<Files ~”/.ht”> 
Order deny, allow 
Deny from all 
</Files>

这样这三个文件就不会被用户访问了。

6、限制某些用户访问特定文件

可以对目录进行约束，要限制某些用户对某个特定文件的访问可以使用，比如：不允许非domain.com域内的用户对/prices/internal.html进行访问，可以用如下的设置：

<Location /prices/internal.html> 
order deny,allow 
deny from all 
allow from .domain.com 
</Location>

如果你要授于相应权限的机器没有公开的域名，请在你的/etc/hosts文件中，将其IP地址映射到某个指定的名称，然后在Location中对其进行设置，否则该选项是不起作用的。

7、只接受来自特定链接的访问

例如，只让所有来自 http://www.sina.com.cn/* 的链接的用户进入此目录，由其它链接来的访客都不得进入； " * "表示此网站底下所有的链接。其中的 http://www.sina.com.cn/* 也可以是：http://202.106.184.200/* 或是指定文件 http://www.sina.com.cn/news.html

.htaccess文件的内容如下：

AuthUserFile /dev/null 
AuthGroupFile /dev/null 
AuthName ExampleAllowFromSpecificURL 
AuthType Basic 
<Limit GET> 
order deny,allow 
deny from all 
referer allow from http://www.sina.com.cn/* 
</Limit>