txfzq
管理员
积分 33428
发帖 13147
注册 2005-5-26
状态 离线
|
#1 只需2个文件,保护你的网站后台
转的,我个人觉得还可以,大家参考
只需2个文件,保护你的网站后台
相信大家都听说过用.htaccess来保护目录,这种方法是目前为止我所知道的
最安全
的,但我想还有很多人不知道怎么做.网上也找不到完整的教程.今天,我就写个完整的出来,与大家分享.
用途:比如网站的后台,就不需要程序的后台登录界面了,只要用它就OK,比任何程序自带的后台保护都要安全!!
以下只适用于服务器环境为Apache,一般大家用的Linux,FreeBSD用的都是Apache
只需要2个文件
1.新建一个
.htaccess
文件
2.新建一个
.htpasswd
文件
注意,是点开头,前面没东东哦
也许你会问,我靠,老子在Win下右键--新建--文本文件,然后改成.htaccess怎么提示必须输入文件名?
那我教你一个办法,打开UltraEdit,别告诉我你不知道,你要真不知道,就去华军或天空或霏凡搜索下载一个
步骤如下:
以下内容跟帖回复才能看到
==============================
1.新建一个空白文件
2.然文件--另存为--选择下拉中的Unix 终束符 - LF,文件名填.htaccess,保存即可,.htpasswd文件建立方法也一样
下面,我要保护21andy.com根目录的
admin
目录
.htpasswd 文件内容如下
CODE:
[Copy to clipboard]
andy:35skEqzTjD2j2说明:
设置你的用户名和密码,密码部份是加密过的.一般人不知道怎么加密符合.htaccess编码的密码,你可以在线生成一个,很方便
http://www.4webhelp.net/us/password.php
.htaccess 文件内容如下CODE: [Copy to clipboard]
Deny from all
AuthType Basic
AuthUserFile /home/21andy.com/admin/.htpasswd
AuthGroupFile /home/21andy.com/admin
AuthName "21andy.com"
require user andy satisfy any说明:
Deny from all
保护你的.htaccess,不必管它
AuthUserFile
这一行,指定.htpasswd文件所在的位置,要绝对路径哦,如果你不知道,可以用PHP探针探一下
AuthGroupFile
这一行,指定哪个目录要保护
AuthName "21andy.com"
这一行,是登录窗口显示的标题,可以改成你的
require user andy
这一行,表示,只允许andy访问.可以改成require valid-user,允许所有表中的用户,表中的用户存放在哪里呢?以后再告诉你,不过对咱来说不实用,所以也不打算告诉你了
最后,把这两个文件上传到你网站的目录即可,比如,我就放在
admin
那个目录下
完成以上工作后,你用IE访问admin目录,就会弹出一个对话框,要求你输入用户密码,试试吧,很爽的
本文适合初级学员,高手你看就看了,别骂我笑我
|
 |
|
