apache .htaccess文件保护方法

最新推荐文章于 2021-03-10 14:15:41 发布
最新推荐文章于 2021-03-10 14:15:41 发布
阅读量538 收藏
点赞数
分类专栏: php 文章标签: .htaccess 密码 破解 搜索 文档

本文为大家讲解的是apache .htaccess文件的保护方法,感兴趣的同学参考下。

.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
比如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>binhtpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds


把你的.htaccess文件保护起来

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:


<Files .htaccess>
order allow,deny
deny from all
</Files>


原文地址:http://www.adminso.com/articles/view/91692
(站长搜索- http://www.adminso.com/websites -网站收录,为站长提供分类最全,最专业的网站收录平台!)

hhkiss1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.htaccess文件保护实例讲解
10-14 232
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它? 比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一、可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/ww
使用.htaccess对目录进行密码保护
静以修身,俭以养德!
11-23 1017
<br />  尽管有各种各样的.htaccess用法,但至今最流行的也可能是最有用的做法是将其用于网站目录可靠的密码保护。尽管JavaScrip等也能做到,但只有.htaccess具有完美的安全性(即访问者必须知晓密码才可以访问目录,并且绝无“后门”可走)。<br /><br />一、创建.htaccess文件:<br /><br />     创建.htaccess文件也许会给你带来一些困难。因为.htaccess是一个古怪的文件名(它事实上没有文件名,只有一个由8个字母组成的扩展名),而在一些系统(如
.htaccess,给网页加密
Robert's Log
03-31 1380
对目录设置密码保护配置说明 我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。 在本教程中主要介绍两种方法, 一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户, 另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。 方法一:apache h
php列目录设置密码,htaccess文件为站点文件夹设置密码保护
weixin_30571837的博客
03-10 153
apache服务器已经提供了丰富的认证支持,只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess文件。唯一的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件.htaccess即可。Htac...
ApacheHTACCESS保护密码
chszs的专栏
06-13 5698
ApacheHTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach
apache .htaccess文件详解和配置技巧总结
01-10
 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误...
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
Apache服务器中的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
Apache.htaccess文件功能
09-11
Apache中的`.htaccess`文件是一种分布式配置文件,用于在Web服务器上实现对特定目录及其子目录的配置控制。它的功能非常强大,允许非系统管理员级别的用户进行一些基本的配置调整,比如错误处理、访问控制、URL...
apache.htaccess的功能及写法
09-11
`.htaccess`是Apache服务器配置中的一个非常重要的文件,它允许你在网站的各个目录层级上进行自定义配置,实现对网站行为的个性化控制。这篇文章主要讲述了`.htaccess`的一些核心功能和常见用法。 首先,`.htaccess...
.htaccess .htpasswd 访问密码设置
小菜鸟的博客
02-02 2143
.htaccess#绝对位置 AuthUserFile D:/phpStudy/WWW/test_htaccess/.htpasswd AuthType Basic AuthName "restricted" Order Deny,Allow Deny from all Require valid-user Satisfy any.htpasswd fly:apr1apr18o5
.htaccess伪静态
07-15
.htaccess伪静态 适用方维分享系统以及其他php
使用apache htpasswd生成加密的密码文件,并使用.htaccess控制目录访问
傲雪星枫
11-11 3万+
htpasswd 是apache的小工具,在apache安装目录bin下可找到。
使用.htaccess文件为站点文件夹设置密码保护
Just Code
01-29 476
apache服务器已经提供了丰富的认证支持,我们只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。 注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess文件,唯有的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件.htaccess即可。...
Apache.htaccess文件增加用户认证
06-30 50
有时候某些目录下的文件需要增加认证,Apache缺省的认证模块都是很完备的,以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。 首先用htpasswd创建一个密码文件:比如文件名叫做my.passwd/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword如果增...
.htaccess 目录_使用.htaccess密码保护目录
culuo8053的博客
08-04 322
.htaccess 目录Protecting files on your website from unauthorized users can be very important. Even more important is the method by which you accomplish this task. You could use PHP to listen for login...
.htaccess文件使用详解
guyuanlianren的专栏
12-13 769
<br />.htaccess文件使用详解<br />1.1 什么是.htaccess文件从本指南中,你将可以学习到有关.htaccess文件及其功能的知识,并用以优化你的网站。尽管.htaccess 只是一个文件,但它可以更改服务器的设置,允许你做许多不同的事情,最流行的功能是您可以创建自定义的“404 error”页面。.htaccess 并不难于使用,归根结底,它只是在一个text文档中添加几条简单的指令而已。<br />首先你要判断主机支持它<br />这可能很难用简单的答案来回答。许多主机支持.h
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
通过htaccess文件配置多个一级域名指向根目录的子文件夹的小技巧
都随它大小便吧
09-15 2296
通过百度之术,搜了很多小技巧,网上很多使用js、php重定向的,但是感觉都不理想,最后搜到通过htaccess文件的配置来解决。特地记录一下,方便下次看。该项目是采用云服务器wamp架构的多域名多站点。 创建《.htaccess文件》,配置一级域名指向Web根目录的子目录。 &lt;IfModule mod_rewrite.c&gt; Options +FollowSymlinks Re...
phpstudy的.htaccess文件
最新发布
07-07
.htaccess文件是用于配置Apache服务器的重要文件之一,它可以用来设置网站的URL重写规则、密码保护目录、自定义错误页面等功能。对于使用PHPStudy的用户来说,可以通过.htaccess文件来配置网站的访问权限、URL美化等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值