当前位置:首页 > PHP教程 > Apach > 列表

apache .htaccess 保护方法

发布:smiling 来源: PHP粉丝网  添加日期:2013-11-23 21:23:07 浏览: 评论:0 

如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

  1. authtype basicauth 
  2. userfile d:/appserv/www/hill/admin/.htpasswd 
  3. authname “hill” 
  4. require valid-user 

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>binhtpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下userfile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds

把你的.htaccess文件保护起来

.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令: 

  1. <files .htaccess>  
  2. order allow,deny  
  3. deny from all  
  4. </files> 

Tags: apache htaccess 方法

分享到: