本文爲大家講解的是apache .htaccess文件的保護方法,感興趣的同學參考下。
.htaccess太強大了,但它本身會不會被破解掉呢,請問如何保護它?
比如說,想要保護admin文件夾,經過以下兩個步驟:
步驟一、可以用記事本新建文件.htaccess,輸入以下內容:
AuthType BasicAuth
UserFile D:/AppServ/www/Hill/admin/.htpasswd
AuthName “hill”
require valid-user
各行不多解釋,關鍵是第二行,一定要是絕對路徑,表示.htpasswd文件的位置。(位置任意)
然後把這個名爲.htaccess的文件放到admin文件夾中。
步驟二、下面就是新建一個名爲.htpasswd的文件,名字應該和上面第二行一致。
簡單的方法:開始-運行-cmd-apache>binhtpasswd -c .htpasswd name
下面就是輸入密碼了,是經過md5加密的。
建好後把這個名爲.htpasswd的文件放到第二行指定的位置處。
再次說明一下UserFile第二行,花了我好長時間才弄好,如果提示500錯誤就是路徑不正確。對於atbhost空間的位置是/home/註冊名。
atbhost空間提供了存放密碼的地方:.htpasswds
把你的.htaccess文件保護起來
.htaccess太強大了,但它本身會不會被破解掉呢,請問如何保護它?
答:在使用.htaccess來設置目錄的密碼保護時,它包含了密碼文件的路徑。從安全考慮,有必要把.htaccess也保護起來,不讓別人看到其中的內容。雖然可以用其他方式做到這點,比如文檔的權限。不過,.htaccess本身也能做到,只需加入如下的指令:
<Files .htaccess>
order allow,deny
deny from all
</Files>
原文地址:http://www.adminso.com/articles/view/91692
(站長搜索- http://www.adminso.com/websites -網站收錄,爲站長提供分類最全,最專業的網站收錄平臺!)