0

密码保护管理文件/文件夹的最安全方法是什么?

我在 apache/php 上

4

4 回答 4

6

最安全的方法是让它完全远离互联网 ;-)

但具有讽刺意味的是,我建议使用 .htaccess。简单,无需您进行任何编程工作。

http://www.htpasswdgenerator.com/apache/htaccess.html#8

于 2010-01-21T11:59:18.067 回答
2

该方法的另一种htaccess方法是将应受保护的文件放在 web-root 之外 - 典型的 HTTP 请求无法到达它们的地方 - 并让 PHP 根据需要将它们中继回客户端。

这在您需要对进程进行比 Apache 提供的更多控制的情况下很有用。比如说:如果你想将它与你的 PHP 应用程序的成员功能集成;允许已经登录的成员访问文件,同时拒绝其他人访问。

于 2010-01-21T12:44:16.717 回答
0

使用 10000 个 .htaccess 生成器之一创建一个 .htaccess 和 .htpasswd,并使用大多数发行版中包含的 htpasswd 将用户添加到 .htpasswd。

于 2010-01-21T12:00:44.733 回答
0

使用 HTTP 身份验证 (.htpasswd & .htaccess) 保护管理文件夹

  1. 导航到http://aspirine.org/htpasswd_en.html以加密形式生成用户名和密码

例如:

username: User_name
password: Mypassword

结果将取决于您选择的哈希算法

例如。:

User_name:TX9D66ksKUR0o

将其保存在“.htpasswd”文件中

  1. 在 /public_html 目录以外的 Web 服务器上创建“.htpasswd”文件。最好是 /home 文件夹中的一个目录,该目录将以加密形式存储用户名和密码以进行 HTTP 身份验证。

  2. 将以下代码添加到服务器上 /admin 文件夹内的 .htaccess 文件中。不要忘记将 .htpasswd 文件的正确路径放在以下代码段中:


    AuthType Basic
    AuthName "Your_Name"
    AuthUserFile path-to/.htpasswd/file
    Require valid-user
    AuthName "Authorisation Required"
    require valid-user
    # IP
    # order deny,allow
    # deny from all
    # allow from xxx.xx.xx.xxx

于 2018-06-25T06:19:24.527 回答