簡簡單單,通過.htaccess提高網站安全性打賞

網站安全性不容小視,尤其是是對于后臺管理目錄的訪問需要格外的嚴格控制,否則一旦被人得到網站管理員的密碼,再通過后臺管理可能的上傳操作就可以拿下整個網站了。但是,目前一般來說我們對后臺管理的權限都是通過程序本身的密碼限制的,而程序本身的密碼又受到了自身的安全性限制。因此需要更為底層的訪問限制來保障網站的安全性。當然,備份工作也不能忽視。

.htaccess文件便是Apache下的一個分布式配置文件,其對于網站的各種功能配置有非常重要的作用,我們也可以通過這個文件來限制對網站的訪問。下面我將具體說明配置方法:

1、為網站的重要目錄(比如后臺管理)設置Apache訪問控制密碼。

首先建立一個名稱為.htpasswd的文本文件,里面輸入設置好的訪問控制用戶名和密碼。文件內容因涉及到加密算法,可以打開?http://tool.liehuo.net/htaccess/在線生成頁面,然后選擇“文件夾密碼保護”欄目,讓你后輸入你想要的用戶名和密碼,最后點擊“創建.htpasswd內容”按鈕,下面將會顯示該文件的內容。

注意,該文件的內容應該類似于:

username:gQQ/SeV/5y2bM

冒號前面的是用戶名,后面的是加密后的密碼,請不要手動更改。創建完成后,請將此文件上傳至無法通過HTTP訪問到的目錄下,然后記錄下這個文件的絕對路徑。

上傳后,手動建立一個內容如下的名為.htaccess的文件:

AuthUserFile /home/foo/bar/.htpasswd
AuthGroupFile /dev/null
AuthName “Please enter your ID and password”
AuthType Basic
require valid-user

其中第一行“/home/foo/bar/.htpasswd”為.htpasswd文件的絕對地址,請根據實際情況進行修改。然后將此文件上傳到需要保護的目錄下即可。

此時,訪問受保護的目錄,將會彈出一個需要登錄獲取訪問權限的窗口,輸入你設置的用戶名和密碼,才能看見程序的登陸頁面。并且,這個密碼是非常安全的。它并沒有記錄在網站的數據庫中,也沒有記錄在網站的目錄下。并且,任何對受保護目錄的訪問都需要進行授權。因此安全性非常高。

2、阻止某些IP對網站的訪問。

比如希望阻止某一IP對網站的訪問以提高安全性,可以直接將IP地址拒絕。也是通過.htaccess文件實現。在.htaccess文件中加入以下內容:

order deny,allow
deny from 127.0.0.1

上面的127.0.0.1即是網站拒絕需要訪問的IP地址。然后將.htaccess文件上傳到網站的根目錄下即可。

簡簡單單,通過.htaccess提高網站安全性
文章《簡簡單單,通過.htaccess提高網站安全性》二維碼
  • 微信打賞
  • 支付寶打賞

已有4條評論

  1. 夢幻

    這個還蠻有用的

    2012-07-20 20:15 回復
    • 窮小子

      呵呵,這么老的文章都翻出來了。

      2012-07-20 21:43 回復
  2. 夢幻

    這個還蠻有用的

    2012-07-20 20:15 回復
    • 窮小子

      呵呵,這么老的文章都翻出來了。

      2012-07-20 21:43 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖