.htaccess文件保护实例讲解

yipeiwu_com6年前PHP代码库
比如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds


把你的.htaccess文件保护起来

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
复制代码 代码如下:

<Files .htaccess>
order allow,deny
deny from all
</Files>

相关文章

php使用imagecopymerge()函数创建半透明水印

php使用imagecopymerge()函数创建半透明水印

使用imagecopymerge() 函数创建半透明水印,供大家参考,具体内容如下 <?php // 加载要加水印的图像 $im = imagecreatefromjp...

解析php时间戳与日期的转换

大家也许对PHP时间戳已经有所了解,那么我们如何应用它来获取具体的日期呢?我们今天来为大家介绍一下PHP时间戳获取当前时期的具体方式。 实现功能:获取某个日期的时间戳,或获取某个时间...

php中strlen和mb_strlen用法实例分析

本文实例分析了php中strlen和mb_strlen用法。分享给大家供大家参考,具体如下: 首先看如下代码(文件编码utf8): <?php $utf8_string...

在WordPress中获取数据库字段内容和添加主题设置菜单

在WordPress中获取数据库字段内容和添加主题设置菜单

get_option() 函数使用技巧 get_option()这个函数,实际上我们在整合后台功能的时候经常会用到的一个函数,主要用来从 WordPress 博客数据库 option 表...

PHP Session 变量的使用方法详解与实例代码

当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你...