apache服务器已经提供了丰富的认证支持,我们只需要制作两个文件——.htaccess和.htpasswd(注意前面带有一个点)。
注意:由于.htaccess文件名结构较特别,在win32系统内无法创建文件名为.htaccess的文件,唯有的办法是在文本编辑器中写好.htaccess文件内容,保存,上传(ASCII传输方式)至站点服务器,然后在FTP中重命名上传文件为.htaccess即可。
AuthType Basic AuthName "restricted area" AuthUserFile /full/path/to/passwordprotected/.htpasswd require valid-user
第一行的AuthType指的是采用的认证方式,在这里我们选择的是一般的Basic,要注意的是,Basic认证方式传输密码过程是不加密的,更安全的 方式是Digest,但Digest认证方式需要mod_auth_digest模块的支持,使用前最好先通过检查一下服务器是否已经开启该模块;第二行 的AuthName记录的认证名称,会显示在认证询问框上,如果存在多个认证,认证名称可以让你更清楚当前认证该输入什么用户名和密码,遗憾的是认证名称 似乎不支持中文;第三行,输入存放用户密码的认证文件路径。
username:123456 username:654321 users:12tir.zIbWQ3c
创建好文件后,我们需要向这个文件注入用户名和密码,如果你使用Linux或Unix类操作系统,使用 htpasswd命令就可以办到,如果你能通过SSH登陆到你的服务器,那么你可以使用htpasswd管理.htpasswd文件中的用户名和密码,如 果不行,还有很多在线工具(如 http://www.htaccesstools.com/htpasswd-generator/ 或 http://www.4webhelp.net/us/password.php)可以帮助你生 成.htpasswd文件中使用的密码。
或者用php生成
<?php // Password to be encrypted for a .htpasswd file $clearTextPassword = 'some password'; // Encrypt password $password = crypt($clearTextPassword, base64_encode($clearTextPassword)); // Print encrypted password echo $password; ?>
最后,我们来测试一下,新建一个文件夹passwordprotected把做好的两个文件上传并同一个测试文件test.php放入该文件夹,将文件夹 上传到服务器根文件夹,假如你是在本地测试服务器上,输入http://localhost/passwordprotected/test.php的路 径,看,这时是否会弹出一个认证询问框呢?输入相应帐户名和密码,你就可以看到服务器的配置情况了。如果浏览器出现500错误,很可能是 AuthUserFile路径设置不正确导致。
可以参考; http://qiong.info/archives/2423
相关推荐
包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件。 <br>Creating A .htaccess File ...
伪静态生效:找到.htaccess文件(其他伪静态文件类似)把RewriteBase / 改成RewriteBase /二级目录文件夹名称/ 四、安装步骤: 进入http://www.****.com/index.php/install/,填写相关信息进行安装,该步完成后方可...
大多数站点配置是在站点上的include文件夹中执行的,包括: 数据库连接设置 网站功能 网站名称 网站电子邮件设置 语言文件 网站缓存和资产文件夹 其他环境变量 重新安装键 确保通过访问(您的域)/a/emailcontents....
对于Apache服务器,你可能需要编辑httpd.conf或.htaccess文件中的DocumentRoot设置;如果是Nginx,那么nginx.conf或相应站点的配置文件需要更新root指令。这样做是为了让服务器知道从哪个目录提供网页内容。 接下来...
1. `.htaccess` 文件:这是一个重要的服务器配置文件,用于控制网站的访问权限、URL重写、缓存设置等。在作文范文网站中,它可能被用来隐藏index.php或实现友好的URL结构,使网址更易于理解和分享。 2. `login....
通过修改.htaccess,可以实现对网站的某些部分进行密码保护,或者优化SEO(搜索引擎优化)设置。 5. login.php 和 index.php:login.php通常是一个用户登录页面,负责处理用户的登录请求,验证用户名和密码。index....
本文详细介绍了如何使用Apache httpd-2.2.15版本实现动态虚拟主机的配置过程,包括编译安装、添加`mod_vhost_alias`模块、配置Apache服务、创建站点文件夹、设置用户认证等关键步骤。通过这些步骤,您可以轻松地在同...
在这个版本中,`.htaccess`可能已经配置好了一些安全措施,例如防止目录浏览和保护敏感文件。 2. `说明.htm`:这通常是一个包含软件介绍、使用指南或更新日志的文档,用户可以通过阅读它来了解"采摘园网站1.6.5"的...
此文件包含用户输入的用户名和密码的验证逻辑,以及登录状态的管理,确保只有授权的用户能访问特定的教学内容或管理界面。 4. `index.php`:网站的主页,是用户访问网站时首先看到的页面。`index.php` 包含网站的...
在网站优化和安全方面,.htaccess文件常常用于隐藏真实目录结构、禁止目录浏览、设置密码保护等。 4. **favicon.ico**:这是网站的图标,通常显示在浏览器的地址栏或书签中,有助于提升网站的品牌识别度。 5. **...
在这个多用户系统中,`.htaccess`可能用于保护网站安全,比如通过密码保护特定目录,或者优化SEO通过重定向。 2. `404.html`:这是一个自定义的404错误页面,当用户尝试访问不存在的页面时会显示。它可以提供更好的...
由于存在`.htaccess`文件,可能会有重定向设置,所以浏览器应自动跳转到安装页面。如果没有自动跳转,尝试在URL中手动输入安装路径,通常是你的域名加上`/install`。 4. **配置数据库**:在安装页面,按照提示输入...
5. .htaccess文件:这是一个Apache服务器配置文件,常用于设置重定向、URL美化、禁止目录浏览、设置访问权限等。在博客主题中,可能用于优化SEO(搜索引擎优化),例如设置自定义错误页面或实现URL重写。 6. login....
首先,`.htaccess` 文件是一种服务器配置文件,常用于设置重定向规则、URL美化、禁止访问特定文件或目录、设置密码保护等。在这个上下文中,它可能包含了关于如何处理请求,特别是对于静态资源和错误页面的配置。 `...
在本模板中,`.htaccess`可能用于优化SEO(搜索引擎优化)或者保护某些文件夹的隐私。 6. **robots.txt**:这是一个告诉搜索引擎爬虫哪些页面可以抓取、哪些禁止抓取的文件。`robots.txt`对SEO很重要,可以防止敏感...
- 设置强壮的后台登录密码,防止被恶意攻击。 - 禁止不必要的FTP访问,以免源码被篡改。 总的来说,dede门户网站模板源码提供了构建专业门户网站的基础框架,结合织梦CMS的强大功能,可以快速高效地打造具有地方...
首先,`.htaccess`文件是一个用于配置Apache服务器的配置文件,它可以控制网站的访问权限、重定向URL、设置自定义错误页面以及实现URL美化等功能。在这个网站模板中,`.htaccess`可能用于优化搜索引擎排名,通过隐藏...
1. `.htaccess`:这是一个Apache服务器配置文件,用于设置URL重定向、限制访问、修改MIME类型等,对网站的SEO(搜索引擎优化)和安全性有着重要作用。 2. `login.php`:这是一个PHP脚本,可能用于处理用户登录功能,...
首先,`.htaccess`文件是一个Apache服务器配置文件,用于控制网站的访问权限、URL重写规则等。在这个模板中,它可能被用来设置禁止直接访问某些目录(如`application`、`data`等敏感文件夹),或者实现友好的SEO优化...
5. `使用说明-注意.txt`:这个文件提供了关于如何安装、配置和使用模板的详细指南,对于不熟悉Thinkphp框架的用户来说尤其重要。 6. `robots.txt`:这是一个指示搜索引擎爬虫哪些页面可以抓取,哪些不能抓取的文件...