基本认证(Basic) 摘要认证(Digest) 更安全
创建一个名为 users 的认证口令:
htpasswd -c /usr/local/apache2/conf/users sam
防止网站图片盗链
#假设本网站为 www.myWeb.com ,可编辑 http.conf 文件,加入以下内容
SetEnvIfNocase Referer "^http://www.myWeb.com/" local_ref=1 //指定本 Apache 服务器的 URL
<FilesMatch ".(gift|jpg|bmp)"> Order Allow,Deny
Allow from env=local_ref //只允许 http://www.myWeb.com 连接图片文件
</FilesMatch>
最后重启 Apache 服务: Service httpd restart
忽略某些访问日志记录
默认情况下,Apache 的 access_log 日志文件会记录所有用户访问记录!用户可以更改 Apache 设 置,忽略某些访问日志的记录。例如,要在 access_log 中忽略图片文件的访问记录,可以编辑 httpd.conf 文件,内容如下:
<FilesMatch ".(bmp|gif|jpg|swf)"> SetEnv IMAG 1
</FilesMatch>
CustomLog logs/access_log combined env=!IMAG 最后重启 Apache 服务:
Service httpd restart