• 欢迎加“百元导航”为主页,windows8风格,0.3s极速加载
  • 王柏元的博客专用搜索引擎:极客人,就用“极客搜”!
  •    2年前 (2015-06-16)  计算机技术 |   抢沙发  133 
    文章评分 0 次,平均分 0.0

    不知道什么原因,王柏元的博客近两天频遭恶意登录攻击,大概一天晚上极客人收到了系统发送的登录错误提醒邮件高达100封,这让极客人十分苦恼。为此极客人想到了利用htaccess+.htpasswd设置网站目录、文件访问密码的方式保护网站登录相关的关键文件和目录,这样恶意登录就不会如此猖獗,这为网站安全加了双保险。对于更多的网站安全保护方法,请参考强化WordPress网站安全的 12 个方法,当然这些方法不仅仅针对wordpress。

    保护目录

    在要设置密码访问的目录下新建htaccess文件,加入语句:

    注意AuthUserFile 后面是.htpasswd文件的路径,这个路径是主机商给你的绝对路径,不是带你的域名的路径。在.htpasswd文件中记录了用户名和密码,不过这些用户名和密码都是加密过的非明文密码。

    密码存放的格式是: 用户名:密码

    怎样生成htpasswd密码请访问:http://tool.oschina.net/htpasswd

    用.htpasswd设置网站目录、文件访问密码

    htpasswd在线生成

    将生成结果复制后保存在一个命名为“.htpasswd”的文件中,放在网站根目录。注意AuthUserFile 后面就是这个.htpasswd文件的路径。

    密码保护网站文件


    正如你所见方法和保护目录类似。

    至于设置限制IP访问指定文件你可以参考强化WordPress网站安全的 12 个方法

    效果预览

    用.htpasswd设置网站目录、文件访问密码

    htpasswd设置密码保护目录

     

    除特别注明外,本站所有文章均为王柏元的博客原创,为了尊重作者的劳动成果,转载请注明出处http://wangbaiyuan.cn/htpasswd-set-site-directory-file-passwords.html,如果你觉得这篇文章对你有用,可以点击文章下面的“赞助作者”打赏作者!

    关于
    记录生活,镌刻心路;泼洒文墨,分享技术!王柏元的博客致力于IT经验交流,并原创翻译引进外文文章,打开IT国际化视野

    发表评论

    格式

    暂无评论

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册