apache服务器已经提供了丰富的认证支持,我们只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。
注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess的文件,唯有的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件为.htaccess即可。
AuthType Basic AuthName "restricted area" AuthUserFile /full/path/to/passwordprotected/.htpasswd require valid-user
第一行的AuthType指的是采用的认证方式,在这里我们选择的是一般的Basic,要注意的是,Basic认证方式传输密码过程是不加密的,更安全的 方式是Digest,但Digest认证方式需要mod_auth_digest模块的支持,使用前最好先通过检查一下服务器是否已经开启该模块;第二行 的AuthName记录的认证名称,会显示在认证询问框上,如果存在多个认证,认证名称可以让你更清楚当前认证该输入什么用户名和密码,遗憾的是认证名称 似乎不支持中文;第三行,输入存放用户密码的认证文件路径。
username:123456 username:654321 users:12tir.zIbWQ3c
创建好文件后,我们需要向这个文件注入用户名和密码,如果你使用Linux或Unix类操作系统,使用 htpasswd命令就可以办到,如果你能通过SSH登陆到你的服务器,那么你可以使用htpasswd管理.htpasswd文件中的用户名和密码,如 果不行,还有很多在线工具(如 http://www.htaccesstools.com/htpasswd-generator/ 或 http://www.4webhelp.net/us/password.php)可以帮助你生 成.htpasswd文件中使用的密码。
或者用php生成
<?php // Password to be encrypted for a .htpasswd file $clearTextPassword = 'some password'; // Encrypt password $password = crypt($clearTextPassword, base64_encode($clearTextPassword)); // Print encrypted password echo $password; ?>
最后,我们来测试一下,新建一个文件夹passwordprotected把做好的两个文件上传并同一个测试文件test.php放入该文件夹,将文件夹 上传到服务器根文件夹,假如你是在本地测试服务器上,输入http://localhost/passwordprotected/test.php的路 径,看,这时是否会弹出一个认证询问框呢?输入相应帐户名和密码,你就可以看到服务器的配置情况了。如果浏览器出现500错误,很可能是 AuthUserFile路径设置不正确导致。
可以参考; http://qiong.info/archives/2423
相关推荐
ThinkPHP的去除URL中的index.php的.htaccess文件
Apache的Mode Rewrite模块和.htaccess文件配合.docx
1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, 如本人的一个Discuz论坛目录: 代码如下:vim /var/www/html/168pc/bbs/.htaccess 2. 在里面输入规则,我这里输入Discuz的伪静态规则: 代码如下: # ...
mac电脑在xampp环境下搭建drupal使用的.htaccess配置文件,下载后将文件名改为.htaccess放在网站根目录即可。 如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /...
.htaccess文件教程 301重定向 自定义404错误.zip
.htaccess伪静态 适用方维分享系统以及其他php
伪静态实现
如何让IIS支持Apache .htaccess 伪静态规则 ? 很简单,一键安装覆盖即可,内含说明步骤与安装包。
到英文网站 才找到的 答案 (已译成中文)
有外贸需求,需要防止爬虫,像中国和香港的IP,使禁止访问.htaccess,不是非常全,有一些作用,希望能给到大家帮助
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录...
包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件。 <br>Creating A .htaccess File ...
比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一、可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName “hill” require valid-...
apache开启.htaccess及.htaccess的使用方法.docx
Apache Web服务器.htaccess文件配置.docx
.htaccess, 在你站点的htaccess文件中,执行高性能拖放 将 。htaccess文件复制到你的站点以提高性能。如果你愿意帮助,只需 fork 存储库,然后添加有用的内容并发送请求请求。...
可能很多朋友都常用nginx不支持.htaccess,只有apache才支持.htaccess文件,其实这是错误的看法nginx也是支持.hatccess的哦,下面我来给各位总结一下配置方法。 其实nginx和.htaccess一点关系都没有,只是一大堆人...
nginx支持.htaccess伪静态rewrite的方法.docx
设置网站路径,文件属性,页面404,403,以及域名重定向,