.htaccess 檔案技巧 - 安全性設定篇
  • 5,020 views,
  • 2015-07-07,
  • 上傳者: 洪國恩,
  •  0
207c824dff474f83dd723df5a05c66ba.png.htaccess 檔是 apache 上方便好用的東西~ 
 
有時候懶惰時,就利用它來設定安全性的保護,比如說限制 IP 或是帳號密碼的保護
但是如果你像我依樣懶惰,只要從某些 IP 來的就不需要輸入密碼,其他 IP 來的就須要輸入密碼要怎麼做呢?
 
 
相關設定可參考
 
順便介紹個方便的網站,用來產生 htaccess 檔案
安全性設定
1.
帳號密碼保護
AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user
 
基本上只要放入以上的設定,連到該目錄時就會要求輸入帳號密碼了!
 
而 .htpasswd 的產生方式如下
htpasswd -c /some/path/.htpasswd newuser
 
輸入後會問你密碼,輸入兩次後就會產生 .htpasswd 檔案了
2.
限制 IP 存取
Order deny,allow
Deny from all
Allow from 192.168.1.1
 
這樣就可以限制只有 192.168.1.1 可以存取了!!!
3.
帳號密碼 與 IP 限制擇一使用
如果你希望從安全的 IP 連進去時無須輸入密碼 (e.g. 辦公室 IP)
那就只要這樣設定
AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user

Order deny,allow
Deny from all
Allow from 192.168.1.1

Satisfy any
 
這邊的重點是 Satisfy any,意思就是 "任何一個條件皆可"
4.
同時要求帳號密碼 與 IP 限制
若是你希望高安全性! 也就是必須從限制的 IP 進來,而且還要輸入帳號密碼,那就把 Satisfy 改為 all
AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user

Order deny,allow
Deny from all
Allow from 192.168.1.1

Satisfy all
Facebook 討論區載入中...
資料夾 :
發表時間 :
2015-07-07 21:47:00
觀看數 :
5,020
發表人 :
洪國恩
部門 :
老洪的 IT 學習系統
QR Code :