如何通过密码保护网站文件、目录,限制IP地址?

Zen Cart说明文件,安装指南和使用手册等等。可以回复,不能发新贴。

版主: 17412718

版面规则
新手必读栏目。本版面不能发新贴,可以回复
发表回复

如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-01-06 0:53

系统需求:
确认apache里加载了 mod_rewrite 和 mod_auth

基础知识:
下面提到的 AuthUserFile /home/path/.htpasswd ,用于指定密码文件.htpasswd, 该文件需要手工建立。 /home/path 是用于存放 .htpasswd 文件的目录,相应修改。
Google下能找到很多相关说明,也可以在线生成 .htpasswd 密码文件,例如:http://tools.dynamicdrive.com/password/

这些代码需要保存到 .htaccess 文件,并置于需要保护的目录下,例如zencart网店的admin目录下。

基本的密码保护方法:
代码: 全选
# basic password protection
<IfModule mod_auth.c>
AuthUserFile /home/path/.htpasswd
AuthName "Username and password required"
AuthType Basic
<Limit GET POST>
  Require valid-user
</Limit>
</IfModule>



仅某些IP可以访问,其它的需要输入密码:
代码: 全选
# password protect excluding specific ips
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from localhost
Allow from 111.222.333.444
Allow from 555.666.777.888
Satisfy Any
</IfModule>



仅某些IP段的用户访问需要密码,其它IP的用户无需密码:
代码: 全选
# password protect only for specified ips
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
AuthType Basic
Require valid-user
Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Deny from 555.666.777.888
Satisfy Any
</IfModule>



密码保护单个文件:
代码: 全选
# password protect single file
<IfModule mod_auth.c>
<Files "protected.html">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</Files>
</IfModule>

其中 protected.html 是需要输入密码才能访问的文件。


密码保护多个文件:
代码: 全选
# password protect mulitple files
<IfModule mod_auth.c>
<FilesMatch "(protected\.html)|(passwords\.txt)">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</FilesMatch>
</IfModule>

上面指定 “protected.html” 和 “passwords.txt” 文件需要密码才能打开。同样可以加上更多的文件。


密码保护多种文件类型:
代码: 全选
# password protect mulitple file types
<IfModule mod_auth.c>
<FilesMatch "\.(inc|txt|log|dat|zip|rar)$">
  AuthName "Username and password required"
  AuthUserFile /home/path/.htpasswd
  Require valid-user
  AuthType Basic
</FilesMatch>
</IfModule>

这样就密码保护了这些类型的文件:.inc, .txt, .log, .dat, .zip, .rar。


密码保护除了某个文件外的所有文件:
代码: 全选
# password protect everything except a single file
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
Require valid-user
AuthType Basic
<Files "open-access.html">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
</Files>
</IfModule>

这样就只有访问 open-access.html 这个文件不需要密码,该文件可以是保存在某个子目录中。


密码保护除了某些文件外的所有文件:
代码: 全选
# password protect everything except specified files
<IfModule mod_auth.c>
AuthName "Username and password required"
AuthUserFile /home/path/.htpasswd
Require valid-user
AuthType Basic
<FilesMatch "(open-access-1.html)|(open-access-2.html)|(open-access-3.html)">
  Order Deny,Allow
  Deny from all
  Allow from 123.456.789
  Satisfy any
</FilesMatch>
</IfModule>

这样就密码保护除了“open-access-1.html”, “open-access-2.html”, “open-access-3.html” 外的所有文件。


相关贴子:如何屏蔽某个国家、地区的用户访问网店?
来源网站:http://perishablepress.com/press/2009/07/13/htaccess-password-protection-tricks/
头像
Jack
论坛版主
论坛版主
 
帖子: 11665
注册: 2004-12-16 10:04
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子huanguowei888 » 2010-01-06 1:05

真不错。。。。
huanguowei888
初来乍到
初来乍到
 
帖子: 4
注册: 2009-12-25 3:28
QQ 帐号: 89598239
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子yyong713 » 2010-01-12 9:38

正需要这个呢,非常感谢JACK的热心贡献。
yyong713
普通会员
普通会员
 
帖子: 39
注册: 2008-08-08 15:56
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子bboo0921 » 2010-03-15 15:33

jack,添加了这些东西,怎么网站还是照样可以进去呢???
头像
bboo0921
新手上路
新手上路
 
帖子: 16
注册: 2009-05-22 22:02
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-15 21:38

服务器不支持 .htaccess 或者加错了 :)
头像
Jack
论坛版主
论坛版主
 
帖子: 11665
注册: 2004-12-16 10:04
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子bboo0921 » 2010-03-23 20:22

Jack,那要怎么看服务器支不支持的呢??
头像
bboo0921
新手上路
新手上路
 
帖子: 16
注册: 2009-05-22 22:02
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-23 21:23

1. 如果你打开搜索引擎优化功能而且能用,那么就是支持的
2. 通常是linux的服务器
3. 问主机客服或者看主机说明是否支持mod_rewrite
头像
Jack
论坛版主
论坛版主
 
帖子: 11665
注册: 2004-12-16 10:04
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子konglin6118 » 2010-03-25 10:54

很有用的东西,感谢JACK
konglin6118
新手上路
新手上路
 
帖子: 14
注册: 2010-03-25 10:44
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子yiyunet » 2010-03-29 16:47

通过.htpasswd密码保护,是否只是相当于给这个目录多加了道锁。
原来进后台只要一个ID,一个PW。现在经过两道?
“仅某些IP段的用户访问需要密码,其它IP的用户无需密码”
这个是否可以用达到那个功能:国外客户自由访问,国内客户访问要密码?
yiyunet
高级会员
高级会员
 
帖子: 198
注册: 2009-07-14 0:21
页首

Re: 如何通过密码保护网站文件、目录,限制IP地址?

帖子Jack » 2010-03-29 21:09

yiyunet 写道:通过.htpasswd密码保护,是否只是相当于给这个目录多加了道锁。
原来进后台只要一个ID,一个PW。现在经过两道?

是的。只是新增的这个密码,是基于apache系统的,比zencart的口令更保险。

yiyunet 写道:“仅某些IP段的用户访问需要密码,其它IP的用户无需密码”
这个是否可以用达到那个功能:国外客户自由访问,国内客户访问要密码?

是的
头像
Jack
论坛版主
论坛版主
 
帖子: 11665
注册: 2004-12-16 10:04
页首
下一页
发表回复

回到 新手上路

在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客

版权所有 © Zen Cart 中文论坛
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group