.htaccess文件保护实例讲解

比如说,想要保护admin文件夹,经过以下两个步骤:

步骤一、可以用记事本新建文件.htaccess,输入以下内容:

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName “hill”

require valid-user

各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)

然后把这个名为.htaccess的文件放到admin文件夹中。

步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。

简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name

下面就是输入密码了,是经过md5加密的。

建好后把这个名为.htpasswd的文件放到第二行指定的位置处。

再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。

atbhost空间提供了存放密码的地方:.htpasswds

把你的.htaccess文件保护起来

  .htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?

答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:


代码如下:

<Files .htaccess>
order allow,deny
deny from all
</Files>

(0)

相关推荐

  • php静态化页面 htaccess写法详解(htaccess怎么写?)

    1 . 如何让自己的本地APACHE服务器支持.htaccess 如何让自己的本地APACHE服务器支持".htaccess"呢?其实只要简单修改一下apache的httpd.conf设置就可以让APACHE支持.htaccess了,来看看操作 打开httpd.conf文件(在那里? APACHE目录的CONF目录里面),用文本编辑器打开后,查找 (1) Options FollowSymLinks AllowOverride None 改为 Options FollowSymLink

  • .htaccess使用方法总结

    .htaccess是Apache服务器的一个非常强大的分布式配置文件.正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机.比如可以利用.htaccess文件创建自定义的"404 error"页面,更改很多服务器的配置.而我们所需要做的,仅仅是在这个文本文档中添加几条简单的指令而已. Unix或Linux系统,或任何版本的Apache Web服务,都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件.国外目前主流的虚

  • 利用.htaccess的Rewrite规则实现Discuz论坛的伪静态链接

    在后台开启了"URL Rewrite",看起来一切正常,可是点击某一栏目的时候却怎么都进不去,显示的依然是论坛的首页.看了一下论坛目录下,原来这下面并没有自己的.htaccess文件,所以默认使用的应该是Godaddy主机的.htaccess,而默认的肯定不会有针对Discuz的Rewrite规则,所以加入了下面的语句,一切都正常了~ 复制代码 代码如下: RewriteEngine On RewriteBase / RewriteRule ^archiver/([a-z0-9\-]+

  • htaccess语法教程

    虽然以前的文章没有了,但我至少得保证原来到域名能够继续访问到新的博客,浏览到新的文章,于是想起用htaccess来做重定向.这次对htaccess的写法做个记录,免得今后还要到处搜罗. 这是我这次用到的几条重定向规则 复制代码 代码如下: RewriteEngine on #silentash全局切换 Rewritecond %{HTTP_HOST} ^(www\.)?silentash.com$ [nc] Rewriterule ^(.*)$ http://jb51.net/$1 [r=301

  • .htaccess文件写法之作用范围

    有太多的朋友会碰到一个问题,那就是htaccess文件冲突的问题,比如说,一个站点,全站是用伪静态,并且是用的虚拟主机,那就必须要用.htaccess文件规则来实现,同时用CMS文件做门户用DZ做BBS,用WP做BLOG,我只知道WP与DZ程序的静态化就会存在着冲突,可能会导致DZ的静态化文件失效.这样的话,就用到了htaccess文件的作用范围. 下面写一个最基本,也是最标准的htaccess文件: 复制代码 代码如下: # BEGIN <IfModule mod_rewrite.c> Re

  • Apache中.htaccess文件功能

    作为用户,所能使用的命令受到限制.管理员可以通过Apache 的AllowOverride指令来设置.子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令. 一.错误文档的定位 (1)常用的客户端请求错误返回代码: 401 Authorization Required 403 Forbidden 404 Not Found 405 Method Not Allowed 408 Request Timed Out 411 Content Length Required 412 Precond

  • htaccess 防盗链,防止目录浏览等10大技巧

    1. 反盗链 那些盗用了你的内容,还不愿意自己存储图片的网站是无耻的.你可以通过以下配置来放置别人盗用你的图片: 复制代码 代码如下: RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yoursite.com/.*$ [NC] RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L] 2. 防止目录浏览 有时候目录浏览

  • 最完的htaccess文件用法收集整理

    1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息.下面是解决这个问题的方法之一.就是设置你的服务器的时区.你可以在这里找到所有支持的时区的清单. SetEnv TZ Australia/Melbourne 2. 搜索引擎友好的301永久转向方法 为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能. Redirect 301 http://www.jb51.net/home h

  • htaccess 将所有请求重定向到某个URL地址的规则

    复制代码 代码如下: RewriteEngine On RewriteCond %{REQUEST_URI} !=/tempIndex.html RewriteRule ^ /tempIndex.html [R=301]

  • .htaccess文件保护实例讲解

    比如说,想要保护admin文件夹,经过以下两个步骤: 步骤一.可以用记事本新建文件.htaccess,输入以下内容: AuthType BasicAuth UserFile D:/AppServ/www/Hill/admin/.htpasswd AuthName "hill" require valid-user 各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置.(位置任意) 然后把这个名为.htaccess的文件放到admin文件夹中. 步骤二.下面就是

  • PHP序列化和反序列化深度剖析实例讲解

    序列化 序列化格式 在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构. 序列化函数原型如下: string serialize ( mixed $value ) 先看下面的例子: class CC { public $data; private $pass; public function __construct($data, $pass) { $this->data = $data; $this->pass = $pass; } } $number = 34;

  • PHP上传目录禁止执行php文件实例讲解

    导读: 禁止上传目录运行php等可执行文件,可以从一定程度上增加网站的安全性.之前我二次开发过别人开源的一个Thinkphp项目,我更换过Thinkphp内核,也检查过有没有后门和木马,感觉挺安全的,但后面还是被彩票平台篡改了首页,我没有仔细推敲和研究别人是怎么做到的,而是直接删掉了整个项目,对于不安全的源代码,我都是直接舍弃不要.后来想了想,应该是被上传了后门文件,然后shell提权修改了首页文件.为了解决这种安全隐患问题,我服务器安装了防篡改系统,同时禁止在上传目录里执行php文件. 需要防

  • django定期执行任务(实例讲解)

    要在django项目中定期执行任务,比如每天一定的时间点抓取数据,刷新数据库等,可以参考stackoverflow的方法,先编写一个manage.py命令,然后使用crontab来定时执行这个命令. 定制manage.py命令 app可以使用manage.py注册自己的命令,比如要在polls这个app中定制一个closepoll命令,要先向polls文件夹中添加一个management/commands的目录: polls/ __init__.py models.py management/

  • jq源码解析之绑在$,jQuery上面的方法(实例讲解)

    1.当我们用$符号直接调用的方法.在jQuery内部是如何封装的呢?有没有好奇心? // jQuery.extend 的方法 是绑定在 $ 上面的. jQuery.extend( { //expando 用于决定当前页面的唯一性. /\D/ 非数字.其实就是去掉小数点. expando: "jQuery" + ( version + Math.random() ).replace( /\D/g, "" ), // Assume jQuery is ready wit

  • jquery之基本选择器practice(实例讲解)

    一.在输入框中输入数字,点击按钮,实现对应事件的功能. html代码: <input id="txt1" type="text" value="2" /> <input id="Button5" type="button" value="改变大于N的行背景为绿色" /> jQuery代码: //改变大于N的行背景为绿色 $("#Button5"

  • python爬取安居客二手房网站数据(实例讲解)

    是小打小闹 哈哈,现在开始正式进行爬虫书写首先,需要分析一下要爬取的网站的结构:作为一名河南的学生,那就看看郑州的二手房信息吧! 在上面这个页面中,我们可以看到一条条的房源信息,从中我们发现了什么,发现了连郑州的二手房都是这么的贵,作为即将毕业的学生狗惹不起啊惹不起 还是正文吧!!!由上可以看到网页一条条的房源信息,点击进去后就会发现: 房源的详细信息.OK!那么我们要干嘛呢,就是把郑州这个地区的二手房房源信息都能拿到手,可以保存到数据库中,用来干嘛呢,作为一个地理人,还是有点用处的,这次就不说

  • 原生javascript实现文件异步上传的实例讲解

    效果图: 代码:(demo33.jsp) <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>demo33.jsp</title> </head> <body> <label for="text">名称</label>

  • 原生js的ajax和解决跨域的jsonp(实例讲解)

    最近慢慢感觉,学再多框架,库,都不如老老实实先把基础弄扎实了. 不说废话,先上一个用ajax请求下本地的一个.txt文件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script> window.onload =function(){ var oBtn = d

  • Spring的连接数据库以及JDBC模板(实例讲解)

    前言 今天介绍的是关于Spring的数据库连接以及Jdbc模板的相关API方法,虽然在学习了hibernate之后,会知道实现数据库连接一般都是使用hibernate等持久化框架来实现的.但是,很多时候一些涉及到事务的东西使用这些框架并不能够实现,所以我们还需要结合spring来实现相关的需要. 一.创建工程.导包 要想使用Spring的jdbc模板前,还需要导入相关的jar包: 二.进行相关的bean的创建以及工具类的编写 2.1在数据库中创建了两张表,使用spring的jdbcTemplat

随机推荐