程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> .htaccess文件保護實例講解

.htaccess文件保護實例講解

編輯:關於PHP編程

比如說,想要保護admin文件夾,經過以下兩個步驟:

步驟一、可以用記事本新建文件.htaccess,輸入以下內容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解釋,關鍵是第二行,一定要是絕對路徑,表示.htpasswd文件的位置。(位置任意)

然後把這個名為.htaccess的文件放到admin文件夾中。

步驟二、下面就是新建一個名為.htpasswd的文件,名字應該和上面第二行一致。

簡單的方法:開始-運行-cmd-apache>bin\htpasswd -c .htpasswd name

下面就是輸入密碼了,是經過md5加密的。

建好後把這個名為.htpasswd的文件放到第二行指定的位置處。

再次說明一下UserFile第二行,花了我好長時間才弄好,如果提示500錯誤就是路徑不正確。對於atbhost空間的位置是/home/注冊名。

atbhost空間提供了存放密碼的地方:.htpasswds


把你的.htaccess文件保護起來

  .htaccess太強大了,但它本身會不會被破解掉呢,請問如何保護它?

答:在使用.htaccess來設置目錄的密碼保護時,它包含了密碼文件的路徑。從安全考慮,有必要把.htaccess也保護起來,不讓別人看到其中的內容。雖然可以用其他方式做到這點,比如文檔的權限。不過,.htaccess本身也能做到,只需加入如下的指令:
復制代碼 代碼如下:
<Files .htaccess>
order allow,deny
deny from all
</Files>

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved