利用.htaccess文件保护网站目录隐私

在生产环境中，各种各样的网站目录限制场景非常之多，这时就可能需要用到apache htpasswd工具来实现。

先使用Apache htpasswd命令创建一个密码文件，htpasswd的命令用法如下：

-c # 创建密码文件，若该文件已存在，它会重写并删除原有内容；
-n # 不更新密码文件，直接显示密码；
-m # 使用MD5加密（默认）；
-d # 使用CRYPT加密（默认）；
-p # 使用普通文本格式的密码；
-s # 使用SHA加密；
-b # 命令行中一并输入用户和密码，而交互性，生成时可见密码明文；
-D # 删除指定的用户；

创建添加一个用户名为：renwole 密码为：renwole 的密码文件：

$ htpasswd -c .accpasswd renwole
New password:
Re-type new password:
Adding password for user renwole

注意：创建的密码 .accpasswd 文件名可自定义。

使用cat查看生成的内容：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0

注意：生成的密码是已经加密过的，所以别弄混掉了。

添加多个账号：

$ htpasswd -b .accpasswd renwolecom password-renwolecom
Adding password for user renwolecom

查看生成的多个账号和密码：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0
renwolecom:$apr1$3zzGmKtR$jKKCbU2nVEQZFz9mtEXE./

删除用户:

$ htpasswd -D .accpasswd renwolecom
Deleting password for user renwolecom

查看删除后的密码文件：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0

创建密码保护区域

有了密码文件之后，我们可以使用.htaccess文件创建保护区域。

将以下内容保存为 .htaccess 文件，这样我们就可以使用该文件建立保护区域。

$ vim /apps/web/renwolecom/phpMyadmin/.htaccess
AuthType Basic
AuthName restricted area 
AuthUserFile /usr/local/apache/conf/.accpasswd
require valid-user

将该文件放在需要保护的目录下即可。因此我放在了网站根目录的phpMyadmin目录，这样访问此目录，就会出现弹窗验证，输入生成的用户名和密码即可。

以上就是利用.htaccess文件保护网站目录隐私的详细内容，更多请关注php中文网其它相关文章！

最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移，垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是，许多工具可以让 Windows 保持平稳运行。