文档章节

使用Apache htaccess加密保护文件

你要爪子
 你要爪子
发布于 2014/07/19 16:11
字数 611
阅读 60
收藏 0

介绍

很多的网站都在apche服务器上。apche提供了很多有用的功能。它允许我们通过密码加密访问一些文件。也就是说如果不知道密码,不能访问这些页面。这个功能十分简单,但很有用

.htaccess

这里有一个简单的例子。他为我们提供了一些web的访问信息:

order allow,deny
allow from all

require valid-user

Authname "Password access required."

Authtype Basic

AuthUserFile /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd

这个配置做了两件事。首先,它定义了web的访问规则。定义了文件夹只允许通过登录密码访问。其次,它定义了一个目录 /var/www/vhosts/idrsolutions.com/files/Cust/.htpasswd 这个目录支持为了区分htaccess的管理文件。
为了使用这个功能,你需要知道服务器与你网站相对应的路径。在我们的系统中。apache映射我们的网站,http://www.xxku.net到一个实际路径, /var/www/vhosts/xxku.net/ 下,所以http://www.xxku.net下的文件将会被要求密码访问。

.htpasswd

此文件中包含登录名和登录密码。如下: loginName: password (encrypted). 我们来添加一行记录,来测试我们的文件保护:

mark:$6$7X9OefNE$3JxPhSS6gDWew1QZAJqS2JlUNt2Ly/r7uIMKpRkc1dsgRpaEEeYsiTYKDuk6.c9XjIFEZxXdgGTtQNhur2KyW/
现在当我们访问这个文件夹的时候会弹出密码框提示我们用于输入来访问页面。如果没有密码,我们将无法访问 我们可以通过php脚本来生成加密的密码:
<?php
$ht_pass = '';
$pass = '';
$usr = '';

if (isset($_POST['password']))
if($_POST['password']!= "" AND $_POST['user']!= "" ) {
    $usr = $_POST['user'];
    $pass = $_POST['password'];
    $ht_pass = crypt($pass);
}
print "&lt;html&gt;&lt;head&gt;&lt;title&gt;Password Encryption&lt;/title&gt;&lt;/head&gt;&lt;body&gt;
&lt;form method=post action='htpass.php'&gt;
&lt;font size=5&gt;&lt;b&gt;.htpasswd File Password Encryption&lt;/b&gt;&lt;/font&gt;
&lt;br&gt;&lt;br&gt;Enter Username&lt;br&gt;
&lt;input name=user value=$usr size=20&gt;
&lt;br&gt;&lt;br&gt;Enter Password&lt;br&gt;
&lt;input name=password value=$pass size=20&gt;
&lt;br&gt;&lt;br&gt;&lt;input type=submit name=submit value='Encrypt Now'&gt;
";
if (isset($_POST['password']))
    if($_POST['password'] != "" AND $_POST['user'] != "" ) {
        print "&lt;br&gt;&lt;br&gt;.htpasswd File Code&lt;br&gt;$usr:$ht_pass";
    }
print "&lt;/form&gt;&lt;/body&gt;&lt;/html&gt;";
?&gt;

可以直接丢到php服务器运行。

最后

你可以使用这个简单的方法控制你的网站访问。如果想了解更多详细信息,可以到apache的[weblink url="http://httpd.apache.org/docs/2.2/howto/auth.html"]官方网站[/weblink]上看一下

© 著作权归作者所有

共有 人打赏支持
你要爪子
粉丝 23
博文 92
码字总数 44391
作品 0
昆明
高级程序员
SQLServer · 最佳实践 · 透明数据加密在SQLServer的应用

背景 作为云计算的服务提供者,我们在向用户提供优秀的服务能力时会遇到一个合规的问题。在数据库领域,数据是极其敏感和珍贵的,保护好数据,就如保护好企业的生命线。因此,需要采取一些预...

阿里云RDS-数据库内核组
2016/05/07
0
0
安卓反编译揭秘,伪加密APK文件如何被破坏

源码混淆 如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。 但是混淆的功效只能运作在...

科技创造
2014/09/05
0
1
云计算应用(视频托管)关键实现技术之---加密篇

加密视频技术在远程教育领域应用十分广泛,有没有一种加密技术能做到对视频较为严密的保护又不会增加学员的操作复杂度? 首先让我们来分析下通常的视频文件格式,我们以最流行的网络视频格式...

JennyYee
2013/07/02
1K
8
爱加密联合应用之星(APPSTAR)为开发者提供免费云加密服务

开发APP的过程十分艰辛,想要保护开发成果却又苦于没有时间和精力研究加密技术?想要将加密功能直接嵌入到APP开发过程,实现高效、自动化加密?这些统统不是事儿!爱加密云加密可以帮您一键解...

科技创造
2014/12/25
0
0
关于cocos2dx手游lua文件加密的解决方案

  很多使用cocos2dx+lua做游戏的同学,都会想到一个问题,我的游戏一旦发布,怎样才能保证的我脚本代码不被破解,不泄露代码。虽然这和开源、共享的原则不合,但是代码也是coder的劳动成果...

科技创造
2014/10/31
0
4

没有更多内容

加载失败,请刷新页面

加载更多

Sqoop 操作实例补充

导入指定字段和指定条件的行记录 # 指定导入的字段--columns <col,col,col…># 指定过滤条件--where <where clause># 设置切分的工作单元--split-by <column-name># 目标目录存在...

PeakFang-BOK
18分钟前
1
0
App store 侵权投诉

App Store Content Dispute 侵权投诉 https://www.apple.com/legal/internet-services/itunes/appstorenotices/#?lang=zh...

壹峰
21分钟前
0
0
教程:如何在window上安装Apache HTTP Server

Apache官网只提供 Apache HTTP Server 的源代码,不提供编译好的二进制文件。 不过我们还是可以从网络上找到其他人编译好的Apache HTTP Server。 首先,从 https://www.apachehaus.com/cgi-b...

Doxde
37分钟前
0
0
中国移动蔡谦:5G传输准备就绪

目前5G已成业界热议话题,在即将到来的万物互联时代,5G是非常关键的技术。且5G相比4G,业务场景多种多样,对5G承载网带来巨大挑战。5G传输,承载先行并不仅仅是一个口号。当前5G承载网的部署...

linux-tao
46分钟前
4
0
维护“修理权”,苹果使用专有软件工具来修复MacBook Pro和iMac Pro

根据上月发给苹果授权服务提供商的一份文件,苹果公司正在使用新的专有软件诊断工具来修复MacBook Pros和iMac Pros,如果不用专有软件工具来修复关键部件,将会导致“系统失效和修复不完整”...

linuxCool
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部