文档章节

使用Apache htaccess加密保护文件

你要爪子
 你要爪子
发布于 2014/07/19 16:11
字数 611
阅读 65
收藏 0

介绍

很多的网站都在apche服务器上。apche提供了很多有用的功能。它允许我们通过密码加密访问一些文件。也就是说如果不知道密码,不能访问这些页面。这个功能十分简单,但很有用

.htaccess

这里有一个简单的例子。他为我们提供了一些web的访问信息:

order allow,deny
allow from all

require valid-user

Authname "Password access required."

Authtype Basic

AuthUserFile /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd

这个配置做了两件事。首先,它定义了web的访问规则。定义了文件夹只允许通过登录密码访问。其次,它定义了一个目录 /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd 这个目录支持为了区分htaccess的管理文件。
为了使用这个功能,你需要知道服务器与你网站相对应的路径。在我们的系统中。apache映射我们的网站,http://www.xxku.net到一个实际路径, /var/www/vhosts/xxku.net/ 下,所以http://www.xxku.net下的文件将会被要求密码访问。

.htpasswd

此文件中包含登录名和登录密码。如下: loginName: password (encrypted). 我们来添加一行记录,来测试我们的文件保护:

mark:$6$7X9OefNE$3JxPhSS6gDWew1QZAJqS2JlUNt2Ly/r7uIMKpRkc1dsgRpaEEeYsiTYKDuk6.c9XjIFEZxXdgGTtQNhur2KyW/
现在当我们访问这个文件夹的时候会弹出密码框提示我们用于输入来访问页面。如果没有密码,我们将无法访问 我们可以通过php脚本来生成加密的密码:
<?php
$ht_pass = '';
$pass = '';
$usr = '';

if (isset($_POST['password']))
if($_POST['password']!= "" AND $_POST['user']!= "" ) {
    $usr = $_POST['user'];
    $pass = $_POST['password'];
    $ht_pass = crypt($pass);
}
print "&lt;html&gt;&lt;head&gt;&lt;title&gt;Password Encryption&lt;/title&gt;&lt;/head&gt;&lt;body&gt;
&lt;form method=post action='htpass.php'&gt;
&lt;font size=5&gt;&lt;b&gt;.htpasswd File Password Encryption&lt;/b&gt;&lt;/font&gt;
&lt;br&gt;&lt;br&gt;Enter Username&lt;br&gt;
&lt;input name=user value=$usr size=20&gt;
&lt;br&gt;&lt;br&gt;Enter Password&lt;br&gt;
&lt;input name=password value=$pass size=20&gt;
&lt;br&gt;&lt;br&gt;&lt;input type=submit name=submit value='Encrypt Now'&gt;
";
if (isset($_POST['password']))
    if($_POST['password'] != "" AND $_POST['user'] != "" ) {
        print "&lt;br&gt;&lt;br&gt;.htpasswd File Code&lt;br&gt;$usr:$ht_pass";
    }
print "&lt;/form&gt;&lt;/body&gt;&lt;/html&gt;";
?&gt;

可以直接丢到php服务器运行。

最后

你可以使用这个简单的方法控制你的网站访问。如果想了解更多详细信息,可以到apache的[weblink url="http://httpd.apache.org/docs/2.2/howto/auth.html"]官方网站[/weblink]上看一下

© 著作权归作者所有

共有 人打赏支持
你要爪子
粉丝 24
博文 92
码字总数 44391
作品 0
昆明
高级程序员
私信 提问
SQLServer · 最佳实践 · 透明数据加密在SQLServer的应用

背景 作为云计算的服务提供者,我们在向用户提供优秀的服务能力时会遇到一个合规的问题。在数据库领域,数据是极其敏感和珍贵的,保护好数据,就如保护好企业的生命线。因此,需要采取一些预...

阿里云RDS-数据库内核组
2016/05/07
0
0
安卓反编译揭秘,伪加密APK文件如何被破坏

源码混淆 如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。 但是混淆的功效只能运作在...

科技创造
2014/09/05
0
1
手游安全告急,爱加密提供全套解决方案

手游已经成为移动互联网具有代表性的产业,在开源性和开放性都更高的Android系统平台下,手游游戏款数、用户量、市场收入都呈激增态势。但另一方面,随着手游应用的急剧增多,手游应用安全也...

科技创造
2015/07/02
1
0
关于cocos2dx手游lua文件加密的解决方案

  很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果...

科技创造
2014/10/31
0
4
爱加密联合应用之星(APPSTAR)为开发者提供免费云加密服务

开发APP的过程十分艰辛,想要保护开发成果却又苦于没有时间和精力研究加密技术?想要将加密功能直接嵌入到APP开发过程,实现高效、自动化加密?这些统统不是事儿!爱加密云加密可以帮您一键解...

科技创造
2014/12/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring源码学习笔记-1-Resource

打算补下基础,学习下Spring源码,参考书籍是《Spring源码深度解析》,使用版本是Spring 3.2.x,本来想试图用脑图记录的,发现代码部分不好贴,还是作罢,这里只大略记录下想法,不写太细了 ...

zypy333
今天
10
0
RestClientUtil和ConfigRestClientUtil区别说明

RestClientUtil directly executes the DSL defined in the code. ConfigRestClientUtil gets the DSL defined in the configuration file by the DSL name and executes it. RestClientUtil......

bboss
今天
16
0

中国龙-扬科
昨天
2
0
Linux系统设置全局的默认网络代理

更改全局配置文件/etc/profile all_proxy="all_proxy=socks://rahowviahva.ml:80/"ftp_proxy="ftp_proxy=http://rahowviahva.ml:80/"http_proxy="http_proxy=http://rahowviahva.ml:80/"......

临江仙卜算子
昨天
10
0
java框架学习日志-6(bean作用域和自动装配)

本章补充bean的作用域和自动装配 bean作用域 之前提到可以用scope来设置单例模式 <bean id="type" class="cn.dota2.tpye.Type" scope="singleton"></bean> 除此之外还有几种用法 singleton:......

白话
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部