如何通过密码保护网站文件、目录,限制IP地址?

Zen Cart说明文件,安装指南和使用手册等等。可以回复,不能发新贴。

版主: Jack

版面规则
新手必读栏目。本版面不能发新贴,可以回复

如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-01-06 0:53

系统需求:
确认apache里加载了 mod_rewrite 和 mod_auth

基础知识:
下面提到的 AuthUserFile /home/path/.htpasswd ,用于指定密码文件.htpasswd, 该文件需要手工建立。 /home/path 是用于存放 .htpasswd 文件的目录,相应修改。
Google下能找到很多相关说明,也可以在线生成 .htpasswd 密码文件,例如:http://tools.dynamicdrive.com/password/
如果是Windows下安装的Apache,用这个工具生成 .htpasswd 密码文件: http://www.htaccesstools.com/htpasswd-generator-windows/

这些代码需要保存到 .htaccess 文件,并置于需要保护的目录下,例如zencart网店的admin目录下。

基本的密码保护方法:
代码: 全选
# basic password protection
<IfModule mod_auth.c>
 AuthUserFile /home/path/.htpasswd
 AuthName "Username and password required"
 AuthType Basic
 <Limit GET POST>
  Require valid-user
 </Limit>
</IfModule>



仅某些IP可以访问,其它的需要输入密码:
代码: 全选
# password protect excluding specific ips
<IfModule mod_auth.c>
 AuthName "Username and password required"
 AuthUserFile /home/path/.htpasswd
 AuthType Basic
 Require valid-user
 Order Deny,Allow
 Deny from all
 Allow from localhost
 Allow from 111.222.333.444
 Allow from 555.666.777.888
 Satisfy Any
</IfModule>



仅某些IP段的用户访问需要密码,其它IP的用户无需密码:
代码: 全选
# password protect only for specified ips
<IfModule mod_auth.c>
 AuthName "Username and password required"
 AuthUserFile /home/path/.htpasswd
 AuthType Basic
 Require valid-user
 Order Allow,Deny
 Allow from all
 Deny from 111.222.333.444
 Deny from 555.666.777.888
 Satisfy Any
</IfModule>



密码保护单个文件:
代码: 全选
# password protect single file
<IfModule mod_auth.c>
 <Files "protected.html">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
 </Files>
</IfModule>

其中 protected.html 是需要输入密码才能访问的文件。


密码保护多个文件:
代码: 全选
# password protect mulitple files
<IfModule mod_auth.c>
 <FilesMatch "(protected\.html)|(passwords\.txt)">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
 </FilesMatch>
</IfModule>

上面指定 “protected.html” 和 “passwords.txt” 文件需要密码才能打开。同样可以加上更多的文件。


密码保护多种文件类型:
代码: 全选
# password protect mulitple file types
<IfModule mod_auth.c>
 <FilesMatch "\.(inc|txt|log|dat|zip|rar)$">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
 </FilesMatch>
</IfModule>

这样就密码保护了这些类型的文件:.inc, .txt, .log, .dat, .zip, .rar。


密码保护除了某个文件外的所有文件:
代码: 全选
# password protect everything except a single file
<IfModule mod_auth.c>
 AuthName "Username and password required"
 AuthUserFile /home/path/.htpasswd
 Require valid-user
 AuthType Basic
 <Files "open-access.html">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
 </Files>
</IfModule>

这样就只有访问 open-access.html 这个文件不需要密码,该文件可以是保存在某个子目录中。


密码保护除了某些文件外的所有文件:
代码: 全选
# password protect everything except specified files
<IfModule mod_auth.c>
 AuthName "Username and password required"
 AuthUserFile /home/path/.htpasswd
 Require valid-user
 AuthType Basic
 <FilesMatch "(open-access-1.html)|(open-access-2.html)|(open-access-3.html)">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
 </FilesMatch>
</IfModule>

这样就密码保护除了“open-access-1.html”, “open-access-2.html”, “open-access-3.html” 外的所有文件。


相关贴子:如何屏蔽某个国家、地区的用户访问网店?
来源网站:http://perishablepress.com/press/2009/07/13/htaccess-password-protection-tricks/
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子huanguowei888 » 2010-01-06 1:05

真不错。。。。
huanguowei888
 
帖子: 4
注册: 2009-12-25 3:28
QQ 帐号: 89598239

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子yyong713 » 2010-01-12 9:38

正需要这个呢,非常感谢JACK的热心贡献。
yyong713
普通会员
普通会员
 
帖子: 39
注册: 2008-08-08 15:56

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子bboo0921 » 2010-03-15 15:33

jack,添加了这些东西,怎么网站还是照样可以进去呢???
朋友我永远祝福你
头像
bboo0921
新手上路
新手上路
 
帖子: 16
注册: 2009-05-22 22:02

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-15 21:38

服务器不支持 .htaccess 或者加错了 :)
Zen Cart - 让每个人拥有自己生意的梦想成真
加入Zen Cart地图 | 恕不回复站内短信提问 | QQ: 3171061
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子bboo0921 » 2010-03-23 20:22

Jack,那要怎么看服务器支不支持的呢??
朋友我永远祝福你
头像
bboo0921
新手上路
新手上路
 
帖子: 16
注册: 2009-05-22 22:02

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-23 21:23

1. 如果你打开搜索引擎优化功能而且能用,那么就是支持的
2. 通常是linux的服务器
3. 问主机客服或者看主机说明是否支持mod_rewrite
Zen Cart - 让每个人拥有自己生意的梦想成真
加入Zen Cart地图 | 恕不回复站内短信提问 | QQ: 3171061
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子konglin6118 » 2010-03-25 10:54

很有用的东西,感谢JACK
konglin6118
新手上路
新手上路
 
帖子: 14
注册: 2010-03-25 10:44

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子yiyunet » 2010-03-29 16:47

通过.htpasswd密码保护,是否只是相当于给这个目录多加了道锁。
原来进后台只要一个ID,一个PW。现在经过两道?
“仅某些IP段的用户访问需要密码,其它IP的用户无需密码”
这个是否可以用达到那个功能:国外客户自由访问,国内客户访问要密码?
yiyunet
高级会员
高级会员
 
帖子: 198
注册: 2009-07-14 0:21

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-29 21:09

yiyunet 写道:通过.htpasswd密码保护,是否只是相当于给这个目录多加了道锁。
原来进后台只要一个ID,一个PW。现在经过两道?

是的。只是新增的这个密码,是基于apache系统的,比zencart的口令更保险。

yiyunet 写道:“仅某些IP段的用户访问需要密码,其它IP的用户无需密码”
这个是否可以用达到那个功能:国外客户自由访问,国内客户访问要密码?

是的
Zen Cart - 让每个人拥有自己生意的梦想成真
加入Zen Cart地图 | 恕不回复站内短信提问 | QQ: 3171061
头像
Jack
论坛版主
论坛版主
 
帖子: 12265
注册: 2004-12-16 10:04

下一页

  • 相关话题
    回复总数
    阅读次数
    最新文章

回到 新手上路



在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客

cron