介绍
很多的网站都在apche服务器上。apche提供了很多有用的功能。它允许我们通过密码加密访问一些文件。也就是说如果不知道密码,不能访问这些页面。这个功能十分简单,但很有用
.htaccess
这里有一个简单的例子。他为我们提供了一些web的访问信息:
order allow,deny
allow from all
require valid-user
Authname "Password access required."
Authtype Basic
AuthUserFile /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd这个配置做了两件事。首先,它定义了web的访问规则。定义了文件夹只允许通过登录密码访问。其次,它定义了一个目录 /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd 这个目录支持为了区分htaccess的管理文件。
为了使用这个功能,你需要知道服务器与你网站相对应的路径。在我们的系统中。apache映射我们的网站,http://www.xxku.net到一个实际路径, /var/www/vhosts/xxku.net/ 下,所以http://www.xxku.net下的文件将会被要求密码访问。
.htpasswd
此文件中包含登录名和登录密码。如下: loginName: password (encrypted). 我们来添加一行记录,来测试我们的文件保护:
mark:$6$7X9OefNE$3JxPhSS6gDWew1QZAJqS2JlUNt2Ly/r7uIMKpRkc1dsgRpaEEeYsiTYKDuk6.c9XjIFEZxXdgGTtQNhur2KyW/<?php
$ht_pass = '';
$pass = '';
$usr = '';
if (isset($_POST['password']))
if($_POST['password']!= "" AND $_POST['user']!= "" ) {
$usr = $_POST['user'];
$pass = $_POST['password'];
$ht_pass = crypt($pass);
}
print "<html><head><title>Password Encryption</title></head><body>
<form method=post action='htpass.php'>
<font size=5><b>.htpasswd File Password Encryption</b></font>
<br><br>Enter Username<br>
<input name=user value=$usr size=20>
<br><br>Enter Password<br>
<input name=password value=$pass size=20>
<br><br><input type=submit name=submit value='Encrypt Now'>
";
if (isset($_POST['password']))
if($_POST['password'] != "" AND $_POST['user'] != "" ) {
print "<br><br>.htpasswd File Code<br>$usr:$ht_pass";
}
print "</form></body></html>";
?>可以直接丢到php服务器运行。
最后
你可以使用这个简单的方法控制你的网站访问。如果想了解更多详细信息,可以到apache的[weblink url="http://httpd.apache.org/docs/2.2/howto/auth.html"]官方网站[/weblink]上看一下
5699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
