用.htaccess来保护目录,这种方法是目前为止我所知道的最安全的,但我想还有很多人不知道怎么做.网上也找不到完整的教程.今天,我就写个完整的出来,与大家分享.
用途:比如网站的后台,就不需要程序的后台登录界面了,只要用它就OK,比任何程序自带的后台保护都要安全!!
只需要2个文件
1.新建一个.htaccess文件
2.新建一个.htpasswd文件
http://www.4webhelp.net/us/password.php
.htaccess 文件内容如下
Deny from all
AuthType Basic
AuthUserFile /home/21andy.com/admin/.htpasswd
AuthGroupFile /home/21andy.com/admin
AuthName "21andy.com"
require user andy
satisfy any
说明:
Deny from all 保护你的.htaccess,不必管它
AuthUserFile 这一行,指定.htpasswd文件所在的位置,要绝对路径哦,如果你不知道,可以用PHP探针探一下
AuthGroupFile 这一行,指定哪个目录要保护
AuthName "21andy.com" 这一行,是登录窗口显示的标题,可以改成你的
require user andy 这一行,表示,只允许andy访问.可以改成require valid-user,允许所有表中的用户,表中的用户存放在哪里呢?以后再告诉你,不过对咱来说不实用,所以也不打算告诉你了
最后,把这两个文件上传到你网站的目录即可,比如,我就放在admin那个目录下
完成以上工作后,你用IE访问admin目录,就会弹出一个对话框,要求你输入用户密码,试试吧,很爽的