.htaccess,给网页加密
来源:互联网 发布:地图生成软件 编辑:程序博客网 时间:2024/04/27 14:12
对目录设置密码保护配置说明
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。
在本教程中主要介绍两种方法,
一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,
另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
方法一:apache httpd.conf配置文件对目录设置密码保护教程(实在不清楚怎么使用.htaccess文件的话可以试试在线 .htaccess文件生成器http://www.htaccesseditor.com/sc.shtml)
1、使用apache htpasswd.exe创建密码文件,
2、打开apache httpd.conf配置文件
3、找到<Directory>…</Directory>块,对test目录访问设置密码保护
<Directory /var/www/html/test/>
AuthType Basic
AuthName "WORKING CENTER"
AuthUserFile /home/like/.passwd 绝对路径
Require user like 只有like可以访问
</Directory>
4、保存apache httpd.conf,并重启apache服务器。
上述配置只允许www.leapsoul.cn用户以正确的密码登陆才能访问leapsoul/test/目录
注意事项
1、设置密码保护的目录路径不要使用反斜杠,使用/
2、密码文件引用需要使用绝对路径
方法二:使用.htaccess配置文件对目录设置密码保护教程
1、使用apache htpasswd.exe创建密码文件
2、创建.htaccess配置文件
3、在.htaccess配置文件中的写入配置信息,.htaccess配置文件的写法与apache配置文件有所不同,没有Directory
#vi .htaccess
AuthType Basic
AuthName "WORKING CENTER" #引号中的是说明文字,随便写
AuthUserFile /etc/.htpasswd #AuthUserFile指的是保存用户名和密码的文件位置(绝对路径)
Require like likeli #用户名为like,密码为likeli(如果这行写为Require valid-user表示指定只有.htpasswd文件包含的合法用户才能访问。)
4、保存.htaccess配置文件,并将.htaccess配置文件放置在需要设置密码保护的目录下,比如/data/www/XXXX目录
上述.htaccess配置功能与第一种方法实现的功能是一样的。
这时浏览加密的网站就需要输入用户名密码了。
==========================================
.htaccess配置注意事项
如何开启.htaccess配置功能?
除了和apache httpd.conf配置一样需要注意的那些问题之外,容易出现的一个错误是如果配置不正确,会出现.htaccess配置文件不起作用的问题,这是因为 apache AllowOverride指令,决定了你的.htaccess是否能正常开启并启用。从安全性考虑,apache httpd.conf配置文件中网站根目录的AllowOverride属性一般都配置成不允许任何Override ,即
<Directory />
AllowOverride None
</Directory>
所以要使apache能够正常的读取.htaccess文件的内容,开启.htaccess功能,使.htaccess配置文件中的设置起作用,就必须对 网站根目录或者.htaccess 所在目录进行配置,将AllowOverride None更改为AllowOverride All。
如果你是虚拟主机用户在使用.htaccess配置文件对目录设置密码保护时,请咨询你的主机商是否允许启用.htaccess,并告知网站目录的绝对路径。
-----------------------------------------
apache和.htaccess配置选项说明
AuthName - 浏览器弹出登录框时显示的被保护的名字,可自行改动。
AuthType Basic - 认证的类型。
AuthUserFile - 指向apache htpasswd.exe生成的密码文件,必须是绝对路径
Require - 设置可以对被保护目录进行访问的用户。
require valid-user -就是指在 .passwd 中的任何一位用户都可以访问。
require user username 或 require user username1 username2 username3 - 指定.passwd中的特定的用户可以访问被保护的目录。
require group groupname - 指定用户组来访问被保护目录。
设置组的方法是再创建一个.htgroup配置文件:
groupname1: username1 username2 username3
groupname2: username1 username3 username4
再在apache httpd.conf配置文件或者.htaccess配置文件中添加:
AuthGroupFile C:/.htgroup
-----------------------------------------------------------
apache htpasswd命令用法实例
1、如何利用htpasswd命令添加用户?
在apache安装目录bin下找到htpasswd
[root@fabao365 /home/like]#usr/local/apache/bin/htpasswd -bc .passwd like like123456
在/home/like目录下生成一个.passwd文件,用户名like,密码:like123456,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd like #删除用户like
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd like #先删除like
htpasswd -b .passwd like like789 #再重新创建用户like,密码设为like789
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。
至此,apache htpasswd命令的具体介绍和使用方法就介绍完了。
-----------------------------------------------------------
至此在本篇PHP教程中介绍使用apache和htaccess对目录设置密码保护配置方法就完成了,这两种方法对提升网站目录的安全性非常有用,特别是htaccess的安全性非常高,虚拟主机用户可以考虑使用。
From: http://xingxing5421.blog.163.com/blog/static/1194463192011710112153456/
我们有时候访问某些网站的时候,要求输入用户名和密码才能访问。这是为了保护隐私,只让经过许可的人访问。
在本教程中主要介绍两种方法,
一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,
另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户。
方法一:apache httpd.conf配置文件对目录设置密码保护教程(实在不清楚怎么使用.htaccess文件的话可以试试在线 .htaccess文件生成器http://www.htaccesseditor.com/sc.shtml)
1、使用apache htpasswd.exe创建密码文件,
2、打开apache httpd.conf配置文件
3、找到<Directory>…</Directory>块,对test目录访问设置密码保护
<Directory /var/www/html/test/>
AuthType Basic
AuthName "WORKING CENTER"
AuthUserFile /home/like/.passwd 绝对路径
Require user like 只有like可以访问
</Directory>
4、保存apache httpd.conf,并重启apache服务器。
上述配置只允许www.leapsoul.cn用户以正确的密码登陆才能访问leapsoul/test/目录
注意事项
1、设置密码保护的目录路径不要使用反斜杠,使用/
2、密码文件引用需要使用绝对路径
方法二:使用.htaccess配置文件对目录设置密码保护教程
1、使用apache htpasswd.exe创建密码文件
2、创建.htaccess配置文件
3、在.htaccess配置文件中的写入配置信息,.htaccess配置文件的写法与apache配置文件有所不同,没有Directory
#vi .htaccess
AuthType Basic
AuthName "WORKING CENTER" #引号中的是说明文字,随便写
AuthUserFile /etc/.htpasswd #AuthUserFile指的是保存用户名和密码的文件位置(绝对路径)
Require like likeli #用户名为like,密码为likeli(如果这行写为Require valid-user表示指定只有.htpasswd文件包含的合法用户才能访问。)
4、保存.htaccess配置文件,并将.htaccess配置文件放置在需要设置密码保护的目录下,比如/data/www/XXXX目录
上述.htaccess配置功能与第一种方法实现的功能是一样的。
这时浏览加密的网站就需要输入用户名密码了。
==========================================
.htaccess配置注意事项
如何开启.htaccess配置功能?
除了和apache httpd.conf配置一样需要注意的那些问题之外,容易出现的一个错误是如果配置不正确,会出现.htaccess配置文件不起作用的问题,这是因为 apache AllowOverride指令,决定了你的.htaccess是否能正常开启并启用。从安全性考虑,apache httpd.conf配置文件中网站根目录的AllowOverride属性一般都配置成不允许任何Override ,即
<Directory />
AllowOverride None
</Directory>
所以要使apache能够正常的读取.htaccess文件的内容,开启.htaccess功能,使.htaccess配置文件中的设置起作用,就必须对 网站根目录或者.htaccess 所在目录进行配置,将AllowOverride None更改为AllowOverride All。
如果你是虚拟主机用户在使用.htaccess配置文件对目录设置密码保护时,请咨询你的主机商是否允许启用.htaccess,并告知网站目录的绝对路径。
-----------------------------------------
apache和.htaccess配置选项说明
AuthName - 浏览器弹出登录框时显示的被保护的名字,可自行改动。
AuthType Basic - 认证的类型。
AuthUserFile - 指向apache htpasswd.exe生成的密码文件,必须是绝对路径
Require - 设置可以对被保护目录进行访问的用户。
require valid-user -就是指在 .passwd 中的任何一位用户都可以访问。
require user username 或 require user username1 username2 username3 - 指定.passwd中的特定的用户可以访问被保护的目录。
require group groupname - 指定用户组来访问被保护目录。
设置组的方法是再创建一个.htgroup配置文件:
groupname1: username1 username2 username3
groupname2: username1 username3 username4
再在apache httpd.conf配置文件或者.htaccess配置文件中添加:
AuthGroupFile C:/.htgroup
-----------------------------------------------------------
apache htpasswd命令用法实例
1、如何利用htpasswd命令添加用户?
在apache安装目录bin下找到htpasswd
[root@fabao365 /home/like]#usr/local/apache/bin/htpasswd -bc .passwd like like123456
在/home/like目录下生成一个.passwd文件,用户名like,密码:like123456,默认采用MD5加密方式
2、如何在原有密码文件中增加下一个用户?
htpasswd -b .passwd leapsoul phpdev
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
3、如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb leapsoul phpdev
不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
4、如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd like #删除用户like
5、如何利用htpasswd命令修改密码?
htpasswd -D .passwd like #先删除like
htpasswd -b .passwd like like789 #再重新创建用户like,密码设为like789
即先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。
至此,apache htpasswd命令的具体介绍和使用方法就介绍完了。
-----------------------------------------------------------
至此在本篇PHP教程中介绍使用apache和htaccess对目录设置密码保护配置方法就完成了,这两种方法对提升网站目录的安全性非常有用,特别是htaccess的安全性非常高,虚拟主机用户可以考虑使用。
From: http://xingxing5421.blog.163.com/blog/static/1194463192011710112153456/
0
上一篇:网页自动跳转的5中方法
下一篇:四个例子实战讲解.htaccess文件rewrite规则
相关热门文章
- 程序模拟网页提交、爬虫的常见...
- 四个例子实战讲解.htaccess文...
- .htaccess,给网页加密
- HTTP 1.1与HTTP 1.0的比较
- “【快速卷帘门】在各行各业首...
- linux 常见服务端口
- 【ROOTFS搭建】busybox的httpd...
- 什么是shell
- linux socket的bug??
- linux的线程是否受到了保护?...
- IBM DS3400 盘阵怎么查看是单...
- 启动auditd时,报错如下,怎么...
- CGSL系统中root密码正确,但无...
- 在CGSL系统中,如何为不同的用...
- CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~
评论热议
0 0
- .htaccess,给网页加密
- 给网页简单加密
- 给网页深入加密
- .htaccess网页访问限制
- 网页加密
- HTACCESS 配合 PHP 给图片加上水印
- htaccess
- .htaccess
- htaccess
- htaccess
- .htaccess
- htaccess
- .htaccess
- htaccess
- .htaccess
- .htaccess
- .htaccess
- htaccess
- 胖AP与瘦AP区别
- 使用PHP连接LDAP服务器
- 用Php如何操作LDAP
- 一个漂亮的输出MySql数据库表结构的PHP页面
- 用PHP输出LDAP查询结果
- .htaccess,给网页加密
- 四个例子实战讲解.htaccess文件rewrite规则
- 将Blog搬迁至CSDN
- [ZT]菜根谭
- 动态规划 BZOJ 1002 轮状病毒
- C语言判断文件夹或者文件是否存在的方法
- xcode5真机测试
- 母函数(生成函数)
- Hive 内建操作符与函数开发——深入浅出学Hive
原创粉丝点击
热门IT博客
热门问题
老师的惩罚
人脸识别
我在镇武司摸鱼那些年
重生之率土为王
我在大康的咸鱼生活
盘龙之生命进化
天生仙种
凡人之先天五行
春回大明朝
姑娘不必设防,我是瞎子
台钓座椅
座椅包皮
汽车皮座椅
情趣座椅
智能座椅
弹射座椅
创意座椅
座椅坐垫
记忆座椅
木座椅
车座椅
安全座椅品牌排行榜
安全座椅安装图解
座椅上镶嵌木马
高铁座椅怎么调
安全座椅安装
高铁怎么调座椅
儿童安全座椅安装图解
汽车座椅包真皮
儿童座椅安装方法图解
高铁商务座座椅图解
飞机座椅靠背怎么调
电动木马座椅
汽车座椅改装
座椅加热标志
汽车真皮座椅
儿童座椅品牌排行榜
座椅调整开关位置图解
高铁座椅怎么调整
动车怎么调座椅
面包车拆座椅怎么处罚
儿童座椅安装
儿童安全座椅排行榜
宝得适安全座椅
汽车座椅调节图解
汽车座椅怎么调
动车座椅怎么调
汽车座椅套怎么安装
手动座椅高低调节图解
儿童座椅适合多大儿童
儿童安全座椅安装