如果我没有.htaccess 文件怎么办

mdarafathossain

> htpasswd -c /usr/local/blah/.htpasswd jamesbrown 这会在 /blah/ 目录中创建一个新的 .htpasswd 文件，其中包含一个名为 jamesbrown 的用户的记录。然后它会要求您输入密码 - 也使用 md5 加密和存储。 如果该位置已存在 .htpasswd 文件，则新用户将成为现有文件的一部分。因此它不会创建新文件。否则，如果您更愿意使用 bcrypt 哈希算法，请使用 -b 选项。 无需命令行即可进行密码哈希处理 如果您只熟悉 .htaccess 基础知识，您可以选择不使用命令行或 SSH 终端。在这种情况下，您可以创建一个 .htpasswd 文件。然后，只需使用文本编辑器填写所有内容，然后使用 FTP 或文件管理器上传即可。 当然，这留给你加密密码的任务。但这应该不是问题，因为网上有很多密码加密程序。许多其他 .htaccess 教程可能会赞同 Aspirine.org 上的 htpasswd 生成器。因为它提供了几种算法选择，让你可以确定密码的强度。运行它后，将散列密码复制到 .htpasswd 文件中。 您只需要一个 .htpasswd 文件来管理所有 .htaccess 文件。

因此，没有必要为每个文件都创建一个。一个文件就可以管理整个主服务器目录或网络托管帐户。但不要将 .htpasswd 文件放在任何人都可以访问的目录中。因此，不要放在 public_html 或 www 或任何子目录中。从安全角度来看，将其放在只能从服务器内部访问的地方更安全。 快速 .htaccess 电报号码数据 教程：如何将 .htpasswd 与 .htaccess 结合使用 如果您希望每个目录都有一个 .htaccess 文件，则可以指定一组用户有权访问该文件。要授予通用访问权限，则无需执行任何操作，因为默认情况下已启用此功能。如果您想限制谁可以访问，那么您的 .htaccess 文件应如下所示： AuthUserFile /usr/local/etc/.htpasswd AuthName "Name of Secure Area" AuthType Basic <Limit GET POST> require valid-user </Limit> 第一行显示用户名和密码所在的位置。第二行定义要保持安全的区域的名称，您可以随意命名。第三行指定“基本”身份验证，在大多数情况下这都可以。 标签<Limit>定义受限制的内容。在本例中，限制的是 GET 或 POST 目录中任何文件的能力。标签对内<Limit>是允许访问文件的人员列表。 在此示例中，任何有效用户都可以访问访问文件。




如果您只希望某些用户有访问权限，您可以命名他们。 AuthUserFile /usr/local/etc/.htpasswd AuthName "Name of Secure Area" AuthType Basic <Limit GET POST> require user janebrown require user jamesbrown </Limit> 您还可以根据用户所在的组授予/拒绝访问权限 - 这可以节省大量时间。您可以通过创建组文件并添加名称来实现这一点。为您的组文件命名，例如 .htpeople，并使其看起来像这样： 管理员： janebrown jamesbrown 工作人员：zappafrank agrenmorgen 现在它已经成为您可以在 .htaccess 文件中引用的内容： AuthUserFile /usr/local/etc/.htpasswd AuthGroupFile /usr/local/etc/.htpeople AuthName "Admin Area" AuthType Basic <Limit GET POST> require group admin </Limit> .htaccess 指南：.htpasswd 替代方案 如果您有大量静态文件，使用 .htaccess/.htpasswd 来限制服务器文件访问才有意义。这种方法出现在网站早期，当时网站包含大量 HTML 文档和其他资源。如果您使用的是 WordPress，您将拥有一项功能，可让您在系统中执行此操作。