我试图弄清楚如何使用密码保护运行 apache2 的服务器上的整个 Web 目录。我有一个 joomla 应用程序正在运行,并希望只允许授权用户浏览公共 dns。我曾尝试设置 .htaccess 文件,但到目前为止还没有成功。
问问题
2906 次
4 回答
2
如果有更多经验丰富的人,请纠正我,如果我错了,但是使用 htaccess 文件保护您的整个 Joomla 站点的密码将阻止用户进入您的站点。
您最好查看 Joomla 的一些安全扩展,例如Admin Tools、Admin Exile和OSE Anto Hacker (commercial)。
有关更多安全扩展,请查看 JED 上的站点安全类别:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
还要确保所有文件夹都设置为 755,文件设置为 644。这可以手动完成,也可以通过管理工具快速完成。
希望这可以帮助
于 2013-03-14T02:58:28.207 回答
1
- 在Joomla的根目录下找到htaccess.txt,重命名为.htaccess
- 打开它进行编辑
- 找到“## Mod_rewrite 正在使用”。里面的文字。
将此代码粘贴在它之后(在新行中):
AuthUserFile "/folder/of/your/password/file/.htpasswd" AuthName "限制区域" AuthType 基本 需要有效用户
在文件中找到“RewriteEngine On”文本
在它后面粘贴这一行:
RewriteRule \.htpasswd$ - [F,L]
不要忘记将您的密码文件上传到上面指定的文件夹。在密码文件中,每一行都可以包含一对用户名和密码,格式如下:
username:MD5_encoded_password
于 2014-07-16T18:11:51.377 回答
1
您可以保护您的 htaccess 文件密码。
您还可以使用 joomla 的用户身份验证来获得注册或管理员等权限访问。
于 2013-03-14T12:02:16.980 回答
0
如果您的服务器正在运行 cpanel 或 plesk,则可以选择从面板界面设置文件夹密码保护。
于 2014-07-16T19:16:51.463 回答