主题怎么也说不清楚，还是在这里详细的说明吧！

今天在做完前台后，想起要做一个后台管理，但是因为有很多的上传，比如上传图片，上传exe文件，如果用上传页，就要考虑上传页验证管理员是否允许的功能。这样来回验证是不是增加了服务器的负担？有没有省省气的办法？

????? 这时候突然想起来了apache2的配置文件，在/etc/apache2/sites-enable/000-default中配置。对说干就干。其实我也不知道网上其他人是怎么实现的，反正我是这么搞的，并没能参考他们。

????? 在/var/www/下新建一个测试目录 security 在里边新建一个目录，例如model，用于存放类，上传文件等。在里边随便写个小类。然后在security目录里新建一个index.php,引用model里的类，并让类里的方法输出一点信息。

????? 前台做完了。在后台做：修改上边所说的apache2的配置文件 。添加如下：

<Directory /var/www/security/>
??????????????? Options FollowSymLinks MultiViews
??????????????? AllowOverride None
??????????????? Order allow,deny
??????????????? allow from all
??????? </Directory>
??????? <Directory /var/www/security/model/>
??????????????? Options FollowSymLinks MultiViews
??????????????? AllowOverride None
??????????????? Order allow,deny
??????????????? allow from "127.0.0.1"
??????? </Directory>

allow from "127.0.0.1"就是告诉apache2，只允许本机访问这里的文件，这样就防止非法用户例如里边的文件上传了！