.htaccess ファイル保護の例の説明

たとえば、管理フォルダーを保護する場合は、次の 2 つの手順を実行します。

ステップ 1. メモ帳を使用して新しいファイル .htaccess を作成し、次の内容を入力します。

AuthType BasicAuth

UserFile D:/AppServ/www/Hill/admin/.htpasswd

AuthName "hill"

有効なユーザーが必要

なし各行については多くの説明がありますが、キーは最初の行です。2 行目は、.htpasswd ファイルの場所を示す絶対パスである必要があります。 (任意の場所)

次に、.htaccess という名前のこのファイルを admin フォルダーに置きます。

ステップ 2. 次は、.htpasswd という名前の新しいファイルを作成します。名前は上の 2 行目と一致する必要があります。

簡単な方法: Start-Run-cmd-apache>binhtpasswd -c .htpasswd name

次は md5 暗号化されたパスワードを入力します。

ビルドしたら、.htpasswd という名前のファイルを 2 行目で指定した場所に配置します。

UserFile の 2 行目をもう一度説明します。500 エラーが表示される場合は、パスが間違っていることを意味します。 atbhost スペースの場所は /home/登録名です。

atbhost スペースはパスワードを保存する場所を提供します: .htpasswds


.htaccess ファイルを保護します

.htaccess は強力すぎますが、強力ではありません。それを保護するにはどうすればよいですか？

A: .htaccess を使用してディレクトリにパスワード保護を設定する場合、パスワード ファイルへのパスが含まれます。セキュリティ上の理由から、他の人がその内容を見られないように .htaccess を保護する必要があります。ただし、これはドキュメントに対する権限など、他の方法でも実行できます。ただし、.htaccess 自体でも実行できます。次の命令を追加するだけです:

コードをコピー コードは次のとおりです:

< ;Files .htaccess>
order allowed,deny
すべてから拒否