.htaccess文件保护实例讲解

yipeiwu_com5年前PHP代码库
比如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds


把你的.htaccess文件保护起来

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
复制代码 代码如下:

<Files .htaccess>
order allow,deny
deny from all
</Files>

相关文章

php用wangeditor3实现图片上传功能

php用wangeditor3实现图片上传功能

就在最近,公司让我写一个后台,其中用到了富文本编辑器。自从这个富文本的出现 我就慢慢的进入了一个坑,起初不知道用什么编辑器好,看了好多好多,最后选择了。这个 wang...

php简单日历函数

php简单日历函数

本文实例讲述了php实现的日历程序。分享给大家供大家参考。具体如下: <?php /* * php 输出日历程序 */ header("Content-type...

php最简单的删除目录与文件实现方法

本文实例讲述了php最简单的删除目录与文件实现方法。分享给大家供大家参考。 具体实现代码如下: 复制代码 代码如下:<?php  //删除目录下所有空目录 &n...

PHP使用观察者模式处理异常信息的方法详解

本文实例讲述了PHP使用观察者模式处理异常信息的方法。分享给大家供大家参考,具体如下: 异常信息的捕获对编程测试有着重要的意义,这里结合观察者模式,探索如何处理异常信息。 关于观察者模式...

php中http_build_query 的一个问题

当我们使用CURL来post数据的时候,需要设置post的数据 curl_setopt($c, CURLOPT_POSTFIELDS, $post_data); 假如这里的$data是...