用Apache的.htaccess保护密码

文章由LinuxBoy分享于2019-03-29 08:03:03热评（77）

在staging模式中，如果想让网站上的指定目录对某些人开放，可以对站点使用密码保护方法——使用htpasswd文件来实现。

密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上，Apache提供了一个程序来创建密码文件，即htpasswd程序。

在Apache安装后的bin目录下有，比如Windows版本的Apache安装后，这里：

D:/Apache/bin/htpasswd.exe

下面详述创建htpasswd文件的步骤。

步骤1：创建.htpasswd文件

首先，需要创建一个名为.htpasswd的文件，此文件用于存储用户名和加密后的密码。

比如用户名为admin，密码为123456，那么在.htpasswd文件中的内容可能就是这样的：

admin:9dKtKHPyz51Vs

这里，用户名后紧跟的是密码，而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。

有一个在线生成.htpasswd文件的网站：http://www.htaccesstools.com/htpasswd-generator/

步骤2：创建.htaccess文件

创建一个新的.htaccess文件，并写入如下内容：

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/site/.htpasswd
AuthGroupFile /dev/null
require valid-user

接下来上传.htaccess文件，然后可以测试一下是否可以访问。

AuthName：是指预访问的区域的名称。

AuthType：是指使用HTTP需要使用的身份验证方式，Basic指基本的HTTP身份验证。

AuthUserFile：指向服务器的根路径的.htpasswd文件。

require：是指只有文件中列表有的合法用户才能访问AuthName区域。

Ubuntu Server 14.04 安装Web服务器(Linux+Apache+MySQL+PHP)

Linux下安装配置PHP环境(Apache2)

Ubuntu下Apache的Rewrite如何启用

Ubuntu 14.04中Apache 2.2升级到2.4后的几个要点

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置

CentOS 5.9下编译安装LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12)

RedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind

LAMP源码环境搭建WEB服务器Linux+Apache+MySQL+PHP

Apache 的详细介绍：请点这里
Apache 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：