.htaccess文件保护实例讲解
更新时间:2011年02月06日 17:14:20 作者:
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
比如说,想要保护admin文件夹,经过以下两个步骤:
步骤一、可以用记事本新建文件.htaccess,输入以下内容:
AuthType BasicAuth
UserFile D:/AppServ/www/Hill/admin/.htpasswd
AuthName “hill”
require valid-user
各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)
然后把这个名为.htaccess的文件放到admin文件夹中。
步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。
简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name
下面就是输入密码了,是经过md5加密的。
建好后把这个名为.htpasswd的文件放到第二行指定的位置处。
再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。
atbhost空间提供了存放密码的地方:.htpasswds
把你的.htaccess文件保护起来
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
<Files .htaccess>
order allow,deny
deny from all
</Files>
步骤一、可以用记事本新建文件.htaccess,输入以下内容:
AuthType BasicAuth
UserFile D:/AppServ/www/Hill/admin/.htpasswd
AuthName “hill”
require valid-user
各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)
然后把这个名为.htaccess的文件放到admin文件夹中。
步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。
简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name
下面就是输入密码了,是经过md5加密的。
建好后把这个名为.htpasswd的文件放到第二行指定的位置处。
再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。
atbhost空间提供了存放密码的地方:.htpasswds
把你的.htaccess文件保护起来
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
复制代码 代码如下:
<Files .htaccess>
order allow,deny
deny from all
</Files>
相关文章
这篇文章主要介绍了PHP中->和=>的含义及使用示例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-08-08![php $_SERVER["REQUEST_URI"]获取值的通用解决方法](//img.jbzj.com/images/xgimg/bcimg1.png)
php $_SERVER["REQUEST_URI"]获取值的通用解决方法
在 PHP 众多预定义服务器变量中,$_SERVER["REQUEST_URI"] 算是经常用到的,但是这个变量只有 apache 才支持,因此,我们需要一个更加通用的方式来获取 REQUEST_URI 的值,本文就是结束这一问题的解决方案。2010-06-06
这篇文章主要介绍了php中使用url传递数组的方法,实例分析了URL传递数组发送与接收的技巧,非常具有实用价值,需要的朋友可以参考下2015-02-02
一些关于PHP的知识...2006-11-11
PHP mongodb操作类定义与用法示例【适合mongodb2.x和mongodb3.x】
这篇文章主要介绍了PHP mongodb操作类定义与用法,结合实例形式分析了php封装的适合mongodb2.x和mongodb3.x版本MongoDB数据库连接、增删改查、错误处理等操作定义与使用方法,需要的朋友可以参考下2018-06-06
本篇文章是对PHP中的session存储方式进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了PHP调用Linux命令权限不足问题解决方法,本文是解决项目问题总结而来,通过修改sudo配置文件解决无权限执行命令问题,需要的朋友可以参考下2015-02-02
很早使用coreseek来实现对内容的搜索,并使用主索引+增量索引来实现新发的内容很快能搜索到,使用一直挺稳定。2011-06-06
PHP使用pear实现mail发送功能 windows环境下配置pear
这篇文章主要介绍在 windows环境下如何配置pear,PHP使用pear实现mail发送功能,感兴趣的小伙伴们可以参考一下2016-04-04
这篇文章主要介绍了PHP依赖注入(DI)和控制反转(IoC)的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
![php $_SERVER["REQUEST_URI"]获取值的通用解决方法](http://img.jbzj.com/images/xgimg/bcimg1.png)
最新评论