用Apache的HTACCESS保护密码

简介: 版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/46481573 用Apache的HTACCESS保护密码作者:chszs,转载需注明。
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/46481573

用Apache的HTACCESS保护密码

作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs

在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。

密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apache安装后的bin目录下有,比如Windows版本的Apache安装后,这里:

D:/Apache/bin/htpasswd.exe

下面详述创建htpasswd文件的步骤。

步骤1:创建.htpasswd文件

首先,需要创建一个名为.htpasswd的文件,此文件用于存储用户名和加密后的密码。
比如用户名为admin,密码为123456,那么在.htpasswd文件中的内容可能就是这样的:

admin:9dKtKHPyz51Vs

这里,用户名后紧跟的是密码,而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。

有一个在线生成.htpasswd文件的网站:http://www.htaccesstools.com/htpasswd-generator/
这里写图片描述

步骤2:创建.htaccess文件

创建一个新的.htaccess文件,并写入如下内容:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/site/.htpasswd
AuthGroupFile /dev/null
require valid-user

接下来上传.htaccess文件,然后可以测试一下是否可以访问。

AuthName:是指预访问的区域的名称。
AuthType:是指使用HTTP需要使用的身份验证方式,Basic指基本的HTTP身份验证。
AuthUserFile:指向服务器的根路径的.htpasswd文件。
require:是指只有文件中列表有的合法用户才能访问AuthName区域。

目录
相关文章
|
Apache
Apache配置文件httpd.conf/htaccess中deny和allow的使用
Apache配置文件httpd.conf/htaccess中deny和allow的使用
173 0
|
Apache Windows
Apache下htaccess文件不起作用/rewrite 没有效果
Apache下htaccess文件不起作用/rewrite 没有效果
311 0
|
JavaScript Apache PHP
Apache的.htaccess利用技巧
Apache的.htaccess利用技巧
247 0
|
Apache
apache 设置.htaccess 禁止ip访问
网站遭受攻击,拦截ip访问
300 0
|
安全 Apache 数据安全/隐私保护
|
Apache 数据安全/隐私保护 安全
apache .htaccess 的应用
一.基本的Apache用户认证方法:  若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.
1072 0

推荐镜像

更多