陈德馨

用.Htpasswd设置网站目录、文件访问密码

674人参与 |分类: 运维时间|时间:2013年04月25日 15:17

不知道什么原因,陈德馨的博客近两天频遭恶意登录攻击,大概一天晚上收到了系统发送的登录错误提醒邮件高达100封,这让我十分苦恼。为此我想到了利用htaccess+.htpasswd设置网站目录、文件访问密码的方式保护网站登录相关的关键文件和目录,这样恶意登录就不会如此猖獗,这为网站安全加了双保险。

保护目录

在要设置密码访问的目录下新建htaccess文件,加入语句:

AuthUserFile /home/wangbaiyuan.cn/htdocs/.htpasswd
AuthType Basic
AuthName "please enter password!"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

注意AuthUserFile 后面是.htpasswd文件的路径,这个路径是主机商给你的绝对路径,不是带你的域名的路径。在.htpasswd文件中记录了用户名和密码,不过这些用户名和密码都是加密过的非明文密码。

密码存放的格式是: 用户名:密码

怎样生成htpasswd密码请访问:http://tool.oschina.net/htpasswd

将生成结果复制后保存在一个命名为“.htpasswd”的文件中,放在网站根目录。注意AuthUserFile 后面就是这个.htpasswd文件的路径。

密码保护网站文件

<Files wp-login.php>
AuthUserFile /home/wangbaiyuan.cn/htdocs/.htpasswd
AuthType Basic
AuthName "please enter password!"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</Files>

正如你所见方法和保护目录类似。

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。