apache htpasswd认证

现在很多网友都害怕 通达的后门，为了 解决这个问题，可以采用二种方法：
一，通过VPN连到内网进行操作，操作较复杂，（下次再写）；
www.icixi.com二，在通达OA登陆前再设置一道 认证。建议所有在外网使用通达OA的用户应用。具体操作方法如下：
TONGDA--OA非官方论坛www.icixi.com

2008-2-3更新
还有更简单的方法。直接修改http.conf达到认证的方法。
www.icixi.com在http.conf中最下面添加下面的代码，重启apache即可。

www.icixi.com再操作下面的第三步，创建.htpasswd文件TONGDA--OA非官方论坛www.icixi.com
不用修改AllowOverride指令，而且性能会更好。(官方推荐)
只要设置允许IP地址段，OA精灵无法访问的问题也就解决了。

以前的方法：

www.icixi.com
一，修改d:\myoa\conf\httpd.conf，修改如下

# 将AllowOverride None 改成 AllowOverride ALL
改成AllowOverride AuthConfig 更好
www.icixi.com修改完成后，重启一下APACHE，才生效。

二，创建.htaccess文件
www.icixi.com打开记录本，写入以下文件，保存成.htaccess文件(路径:d:/myoa/webroot/)

保存的注意事项：先（设置文件夹选项》查看》隐藏已知文件的扩展名 的勾去掉），在保存类型上选择“所有文件“，也可以在DOS中 用
www.icixi.comedit .htaccess 的方法编辑保存。

三，创建.htpasswd文件，用户名及密码保存在这个文件中。附件提供htpasswd.exe文件，用来生成密码文件
(路径:d:/myoa/webroot/)
htpasswd -c d:\myoa\webroot\.htpasswd chen
(增加用户 htpasswd d:\myoa\webroot\.htpasswd chen)
现在已经启用apache目录访问身份验证，可以测试一下你的OA系统了，是否出现登陆对话框。
本贴地址:http://www.icixi.com/thread-2107203-1-1.html  (转贴请附上本地址)
附件webroot.rar中是.htaccess及.htpasswd文件，解压到webroot目录即可。其中的用户名是chen密码是888888，用第三步可以生成自己的用户名及密码。
附：如何删除用户，很简单，用文本编辑软件直接删除用户名及密码，如果修改，可以先删除，后增加。文本编辑软件建议用ultraedit32TONGDA--OA非官方论坛www.icixi.com
TONGDA--OA非官方论坛www.icixi.com

apache认证和OA精灵的问题
今天经过测试，启用认证后，OA精灵无法使用。
www.icixi.com解决方法是

那么这个文件夹将不需要密码。同理，别的文件夹不需要密码的话，将这个.htaccess文件复制到该目录中。
允许内网访问，外网指定IP访问。
Satisfy any
Order Deny,Allow
Deny from all
Allow from 220.136.65.41 192.168.1

在不需要认证的目录放一个.htaccess文件，内容是
Satisfy any
该目录不会出现认证，直接访问。
www.icixi.com