服务器之家

服务器之家 > 正文

.htaccess文件保护实例讲解

时间:2019-11-17 14:02     来源/作者:PHP教程网

比如说,想要保护admin文件夹,经过以下两个步骤: 

步骤一、可以用记事本新建文件.htaccess,输入以下内容: 

AuthType BasicAuth 

UserFile D:/AppServ/www/Hill/admin/.htpasswd 

AuthName “hill” 

require valid-user 

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意) 

然后把这个名为.htaccess的文件放到admin文件夹中。 

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。 

简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name 

下面就是输入密码了,是经过md5加密的。 

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。 

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。 

atbhost空间提供了存放密码的地方:.htpasswds 


把你的.htaccess文件保护起来 

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它? 

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令: 

复制代码代码如下:


<Files .htaccess> 
order allow,deny 
deny from all 
</Files> 

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
运维必须知道的关于云服务器的十个问题
运维必须知道的关于云服务器的十个问题 2019-05-24
返回顶部