.htaccessファイル保護例解説_PHPチュートリアル
- WBOYオリジナル
- 2016-07-21 15:31:47843ブラウズ
たとえば、admin フォルダーを保護する場合は、次の 2 つの手順を実行します。
ステップ 1. メモ帳を使用して新しいファイル .htaccess を作成し、次の内容を入力します:
AuthType BasicAuth
UserFile D: /AppServ/www/Hill/ admin/.htpasswd
AuthName "hill"
require valid-user
各行の説明はありません。キーは 2 行目であり、絶対パスである必要があり、 .htpasswd ファイル。 (任意の場所)
次に、.htaccess という名前のこのファイルを admin フォルダーに置きます。
ステップ 2. 次は、.htpasswd という名前の新しいファイルを作成します。名前は上の 2 行目と同じにする必要があります。
簡単な方法: Start-Run-cmd-apache>binhtpasswd -c .htpasswd name
次は、md5で暗号化されたパスワードを入力する方法です。
完了後、2行目に指定した場所に.htpasswdという名前のファイルを配置します。
UserFile の 2 行目をもう一度説明します。500 エラーが表示される場合は、パスが間違っていることを意味します。 atbhost スペースの場所は /home/登録名です。
atbhost スペースは、パスワードを保存する場所を提供します: .htpasswds
.htaccess ファイルを保護します
.htaccess は強力すぎるのですが、それ自体を保護するにはどうすればよいでしょうか?
回答: .htaccess を使用してディレクトリにパスワード保護を設定する場合、パスワード ファイルへのパスが含まれます。セキュリティ上の理由から、他の人がその内容を見られないように .htaccess を保護する必要があります。ただし、これはドキュメントに対する権限など、他の方法でも実行できます。ただし、.htaccess 自体でも実行できます。次の命令を追加するだけです:
orderallow,deny
deny from all
http://www.bkjia.com/PHPjc/322961.html