Lunarpages：利用.htaccess进行身份验证登陆

牧心 · 发表于 2009-5-1 13:59:47

前几天在给淘宝买家开通Lunarpages空间的时候，配置DIY控制面板发现有个文件外泄存在安全隐患，因此找了个简单的方法把这个文件目录加密保护起来。

利用.htaccess进行身份验证登陆实现方法（Linux系统 Apache）

利用这个方法，我们来把本站下的/test目录作为演示。

1.创建一个.htpasswd文件

网上很多资料讲通过Apache来创建一个.htpasswd文件。其实大可不必，这里有一个在线生成.htpasswd文件的工具:

http://www.4webhelp.net/us/password.php

输入用户名和密码即可生成相应的加密密码。

比如我输入的用户名是：greejd，密码是：123456 生成的加密代码是：greejd:955XHqKO8cr4o

新建个文件.htpasswd，把greejd:955XHqKO8cr4o 保存在.htpasswd文件里

2.创建文件.htaccess 内容如下：

Deny from all
AuthType Basic
AuthUserFile /home/greejd0/public_html/test/.htpasswd
AuthGroupFile /home/greejd0/public_html/test
AuthName "Greejd.com"
require user greejd
satisfy any

=============

AuthUserFile  --指定.htpasswd文件的绝对路径，不清楚文件绝对路径的话可以用PHP探针探一下
AuthGroupFile  --指定被保护的目录
AuthName "greejd.com"  --登录窗口显示的标题,可以改成你的
require user greejd  --只允许greejd访问.

3.把.htaccess和.htpasswd上传至./test/（需要保护的）目录下

4.访问这个试试： http://www.greejd.com/test （这个演示地址目前无效，被我的wordpress的.htaccess文件干扰了子目录test）

有效演示地址：http://www.tianxia5.com/test

使用用户名：greejd 密码：123456 进去可下载.htaccess和.htpasswd原始文件和PHP探针哦

----本文出自:网络学习笔记 [url=http://bbs.idcspy.com/www.greejd.com]www.greejd.com[/url] --By：牧心

[[i] 本帖最后由大漠孤狼于 2009-5-1 05:18 PM 编辑 [/i]]

大漠孤狼 · 发表于 2009-5-1 17:19:20

密码保护文件夹直接在cpanel设置就可以，不用这么麻烦
另外请不要在文章中夹带自己的网站，再发现将永久禁言