AuthName "會員專區(qū)" 
　　AuthType "Basic" 
　　AuthUserFile "/var/tmp/xxx.pw" ----->把password放在網(wǎng)站外 
　　require valid-user  　　到apache/bin目錄，建password檔

　　% ./htpasswd-c/var/tmp/xxx.pw username1----->第一次建檔要用參數(shù)"-c" 

　　% ./htpasswd/var/tmp/xxx.pw username2 

　　這樣就可以保護目錄內(nèi)的內(nèi)容，進入要用合法的用戶．

　　注：采用了Apache內(nèi)附的模組。也可以采用在httpd.conf中加入：　

　　options　indexes　followsymlinks　
　　allowoverride　authconfig　
　　order　allow,deny　
　　allow　from　all　

　　（4）Apache服務器訪問控制

　　我們就要看三個配置文件中的第三個文件了，即access.conf文件，它包含一些指令控制允許什么用戶訪問Apache目錄。應該把deny from all設為初始化指令，再使用allow from指令打開訪問權(quán)限。

　　<directory /usr/local/http/docs/private>
　　<limit>
　　order deny,allow
　　deny from all
　　allow from safechina.net
　　</limit>
　　</directory>

　　設置允許來自某個域、IP地址或者IP段的訪問。

　　（5）Apache服務器的密碼保護問題

　　我們再使用.htaccess文件把某個目錄的訪問權(quán)限賦予某個用戶。系統(tǒng)管理員需要在httpd.conf或者srm.conf文件中使用AccessFileName指令打開目錄的訪問控制。如：

　　AuthName PrivateFiles
　　AuthType Basic
　　AuthUserFile /path/to/httpd/users
　　require Phoenix

　　# htpasswd -c /path/to/httpd/users Phoenix

　　四，設置Apache服務器的WEB和文件服務器

　　我們在Apache服務器上存放Web服務器的文件，供用戶訪問，并設置/home/ftp/pub目錄為文件存放區(qū)域，用http://download.XXXX.com/pub/來訪問。在防火墻上設置apache反向代理技術(shù)，由防火墻代理訪問。