怎樣保護Linux系統下的Apache網站

　　Linux的廣泛應用和快速發展得益於互連網的飛速發展。對於Internet上應用廣泛的Web服務來說，Linux表現出色。很難說清目前Internet上究竟有多少個網站在使用Linux系統，但眾多網站中採用Apache伺服器的無疑佔據了極大的市場份額。

　　如何為網站提供保護，防止非法使用者登入呢？通常可以採用身份認證方式。身份認證是防止非法使用者使用資源的有效手段，也是管理註冊使用者的有效方法。現在很多網站都使用身份認證來系統管理使用者資源，對使用者的存取權限進行嚴格地限制。傳統的身份認證方法是通過檢驗使用者的註冊名、口令，來決定是否允許使用者使用資源，但這種認證方法在某些情況下作用並不十分有效。特別是在Linux平台下的Apache伺服器，完全可以用Linux的方法來實現密碼驗證和保護。

　　Linux下最常見的密碼保護方法是利用.htaccess檔案，即目錄配置實現密碼保護，這也是.htaccess檔案的功能之一。這種方法可以使沒有授權的瀏覽者不能進入.htaccess檔案所設定的限制地區。一般地，使用JavaScript技術進行設定的密碼太簡單，很容易就被破解，造成了不安全。而使用.htaccess檔案保護目錄比使用其它程式（Java/HTML/ASP/CGI）更為有效和安全。更重要的是，使用.htaccess的方式進行設定，不需要編寫程式就可以實現，具體操作比較容易。

　　下面就來介紹和示範Linux＋Apache下密碼保護的方法，全面實現網站保護。

　　什麼是.htaccess檔案

　　.htaccess檔案是Apache伺服器上的一個設定檔案。它是一個文字檔，可以使用任何文字編輯器進行編寫。.htaccess檔案提供了針對目錄改變更配置置的方法，即通過在一個特定的文檔目錄中放置一個包含一個或多個指令的檔案（.htaccess檔案），以作用於此目錄及其所有子目錄。.htaccess的功能包括設定網頁密碼、設定發生錯誤時出現的檔案、改變首頁的檔案名稱（如index.html）、禁止讀取檔案名稱、重新導向檔案、加上MIME類別、禁止列目錄下的檔案等。