使用.htaccess給網站加上訪問權限控制

當我使用pma的時候,很擔心哪天又跑了個漏洞出來然後出現各種蜜汁問題。所以我想給它加上一個身份驗證
我是用的是Apache。Apache自帶了身份驗證的功能。

來看看官方給出的支持。

htpasswd

Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file.
-n Don't update file; display results on stdout.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
-D Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

首先需要開啟.htaccess的支持。

之後在任意文件夾『當然最好是外部無法訪問到的』創建密碼文件。

touch /path/to/your/file/passwd.txt
htpasswd -bc /path/to/your/file/passwd.txt User Pass

之後在.htaccess文件裡這麼寫

AuthName "Need Login"
AuthType basic
AuthUserFile /path/to/your/file/passwd.txt
require valid-user

保存退出则OK了。
這樣以後訪問網站就會進行身份驗證。如果驗證不通過,則返回401錯誤

标签: httpd, password, Apache, Authentication