.htaccess文件保护实例讲解

php  /  管理员 发布于 7年前   155

比如说，想要保护admin文件夹，经过以下两个步骤：

步骤一、可以用记事本新建文件.htaccess，输入以下内容：

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释，关键是第二行，一定要是绝对路径，表示.htpasswd文件的位置。（位置任意）

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件，名字应该和上面第二行一致。

简单的方法：开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name

下面就是输入密码了，是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行，花了我好长时间才弄好，如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方：.htpasswds

把你的.htaccess文件保护起来

　　.htaccess太强大了，但它本身会不会被破解掉呢，请问如何保护它？

答：在使用.htaccess来设置目录的密码保护时，它包含了密码文件的路径。从安全考虑，有必要把.htaccess也保护起来，不让别人看到其中的内容。虽然可以用其他方式做到这点，比如文档的权限。不过，.htaccess本身也能做到，只需加入如下的指令：

复制代码 代码如下:

order allow,deny
deny from all

您可能感兴趣的文章:

• htaccess 防盗链，防止目录浏览等10大技巧
• .htaccess文件写法之作用范围
• php静态化页面 htaccess写法详解(htaccess怎么写？)
• htaccess语法教程
• Apache中.htaccess文件功能
• htaccess 将所有请求重定向到某个URL地址的规则
• 利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接
• .htaccess使用方法总结
• 最完的htaccess文件用法收集整理