利用.htaccess文件对访问进行限制
允许从特定的域名或IP地址发来的浏览请求
1. 设置文件的编辑;可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
Order deny,allow
deny from all
allow from remote.host.com
allow from 192.168.0
在“allow from ~”之后写入想要允许的IP地址或域名
2. 将设置文件置入服务器 ;将制作后的设置文件上传至服务器。上传时应注意如下事项; ·文件应该以“文本模式”或“ASCII模式”进行传送。
留意文件的放置位置
3. 将置入服务器后的文件变更为“.htaccess;将先前传送至服务器的文件改名为“.htaccess;对服务器上的文件进行文件名变更可通过FTP软件实行。
(左图为Flash FTP的文件名变更实例:)
(左图为Flash FTP的文件名变更实例:)
4. 确认运行情况
通过浏览网页看是否出现错误;
看是否达到了预期的对浏览访问进行控制的设置结果。
通过浏览网页看是否出现错误;
看是否达到了预期的对浏览访问进行控制的设置结果。
拒绝从特定的域名或IP地址发来的浏览请求
1. 设置文件的编辑
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
Order allow,deny
allow from all
deny from remote.host.com
deny from 192.168.0.
allow from all
deny from remote.host.com
deny from 192.168.0.
※ 在“deny from ~”之后写入想要拒绝的IP地址或域名
2. 将设置文件置入服务器
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
2. 将设置文件置入服务器
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
3. 将置入服务器后的文件变更为“.htaccess”。
将先前传送至服务器的文件改名为“.htaccess”。
对服务器上的文件进行文件名变更可通过FTP软件实行。
将先前传送至服务器的文件改名为“.htaccess”。
对服务器上的文件进行文件名变更可通过FTP软件实行。
对文件夹设置密码。
1. 用户文件的制作
制作用于保存用户名和密码的文件。此项操作是通过TELNET连接后进行的作业。
·操作例
制作用于保存用户名和密码的文件。此项操作是通过TELNET连接后进行的作业。
·操作例
·主要的命令选项
-c 生成新的密码文件
-h 显示htpasswd命令的帮助
-c 生成新的密码文件
-h 显示htpasswd命令的帮助
·用途举例
基本格式
htpasswd [选项] [编辑对象密码文件] [用户名]
新密码文件的生成
htpasswd -c passfilename username
既有用户密码的变更
htpasswd passfilename username
对既有密码文件进行用户的追加
htpasswd passfilename otheruser
基本格式
htpasswd [选项] [编辑对象密码文件] [用户名]
新密码文件的生成
htpasswd -c passfilename username
既有用户密码的变更
htpasswd passfilename username
对既有密码文件进行用户的追加
htpasswd passfilename otheruser
变更index文件名
虚拟主机服务器上,如果用户指定的URL不含有文件名的话,服务器将在被指定的文件夹中
查找index文件并予以显示。(称为DirectoryIndex功能)在初始状态下,如下所示文件已被
作为index文件予以预先登记。您还可以根据后述的步骤自行登记此类文件。
·index.html
·index.htm
·index.shtml
·index.cgi
·index.php
·index.hdml
查找index文件并予以显示。(称为DirectoryIndex功能)在初始状态下,如下所示文件已被
作为index文件予以预先登记。您还可以根据后述的步骤自行登记此类文件。
·index.html
·index.htm
·index.shtml
·index.cgi
·index.php
·index.hdml
1. 设置文件的生成
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
DirectoryIndex toppage.html mainpage.html goodpage.cgi
※ 页面的显示顺序自左至右优先度降低。
2. 将设置文件置入服务器
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
隐藏文件清单
如果在指定的文件夹中index文件不存在的话,将仅显示所设置的错误信息而不显示所在
文件夹的文件清单。
文件夹的文件清单。
1. 制作显示错误信息用的HTML文件
首先是制作index文件不存在时显示的“错误信息文件”。
可以使用一般的文本编辑器制作如下的错误信息显示文件。
首先是制作index文件不存在时显示的“错误信息文件”。
可以使用一般的文本编辑器制作如下的错误信息显示文件。
<HTML>
<HEAD>
<TITLE>Forbidden - 页面无法显示 -</TITLE>
</HEAD>
<BODY>
<H2>Forbidden -页面无法显示-</H2>
<HEAD>
<TITLE>Forbidden - 页面无法显示 -</TITLE>
</HEAD>
<BODY>
<H2>Forbidden -页面无法显示-</H2>
上述文档请以“errmsg.html”命名保存。
2. 设置文件的制作
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
DirectoryIndex index.html /errmsg.html
3. 将设置文件置入服务器
将在步骤1.下制作的错误信息文件和步骤2.下制作的设置文件传送至服务器。
请注意不要搞错文件名和所放置的位置。
将在步骤1.下制作的错误信息文件和步骤2.下制作的设置文件传送至服务器。
请注意不要搞错文件名和所放置的位置。
设置特殊的MIME-TYPES
通过如下操作可以定义目前服务器所不支持的文件扩展名或新出现的文件扩展名。
1. 设置文件的制作
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
1. 设置文件的制作
可以使用一般的文本编辑器制作如下的设置文件。文件可暂时命名为htaccess.txt。
AddType application/x-smaf mmf
2. 将设置文件置入服务器
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
3. 将置入服务器后的文件变更为“.htaccess”
对放入服务器的设置文件进行文件名变更可通过FTP软件实行。
将制作后的设置文件上传至服务器。上传时应注意如下事项。
·文件应该以“文本模式”或“ASCII模式”进行传送。
·留意文件的放置位置。
3. 将置入服务器后的文件变更为“.htaccess”
对放入服务器的设置文件进行文件名变更可通过FTP软件实行。
例如:
.htaccess文件的内容:
Order deny,allow
Deny from all (#拒绝其他)
Allow from 116.228.210. * (#允许116.228.210. * ip的访问,即允许公司内的用户不需要密码访问)
Deny from all (#拒绝其他)
Allow from 116.228.210. * (#允许116.228.210. * ip的访问,即允许公司内的用户不需要密码访问)
Satisfy any
AuthUserFile /home/test/passwd (#指定密码存放文件的目录,用绝对目录)
AuthGroupFile /home/test
AuthGroupFile /home/test
AuthName EnterPassword
AuthType Basic (#认证类型,一般选择BASIC)
require valid-user (#验证类型,是有效用户访问,还是特定用户访问)
本文出自 51CTO.COM技术博客
AuthType Basic (#认证类型,一般选择BASIC)
require valid-user (#验证类型,是有效用户访问,还是特定用户访问)
转载于:https://blog.51cto.com/qingwang/156298