首页 > 资讯列表 > 编程/数据库 >> PHP

apache .htaccess文件保护方法

PHP 2014-11-27 21:44:47 转载来源: 网络整理/侵权必删

本文为大家讲解的是apache .htaccess文件的保护方法,感兴趣的同学参考下。 .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它? 比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一、可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName “hill” require valid-user 各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置

本文为大家讲解的是apache .htaccess文件保护方法,感兴趣的同学参考下。

.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
比如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>binhtpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds


把你的.htaccess文件保护起来

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:


<Files .htaccess>
order allow,deny
deny from all
</Files>

标签: apache .htaccess 文件 保护 方法


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持