.htaccess 檔案技巧 - 安全性設定篇
207c824dff474f83dd723df5a05c66ba.png.htaccess 檔是 apache 上方便好用的東西~ 
 
有時候懶惰時,就利用它來設定安全性的保護,比如說限制 IP 或是帳號密碼的保護
但是如果你像我依樣懶惰,只要從某些 IP 來的就不需要輸入密碼,其他 IP 來的就須要輸入密碼要怎麼做呢?
 
 
相關設定可參考
 
順便介紹個方便的網站,用來產生 htaccess 檔案

安全性設定

  • 帳號密碼保護
    AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user
     
    基本上只要放入以上的設定,連到該目錄時就會要求輸入帳號密碼了!
     
    而 .htpasswd 的產生方式如下
    htpasswd -c /some/path/.htpasswd newuser
     
    輸入後會問你密碼,輸入兩次後就會產生 .htpasswd 檔案了
  • 限制 IP 存取
    Order deny,allow
Deny from all
Allow from 192.168.1.1
     
    這樣就可以限制只有 192.168.1.1 可以存取了!!!
  • 帳號密碼 與 IP 限制擇一使用
    如果你希望從安全的 IP 連進去時無須輸入密碼 (e.g. 辦公室 IP)
    那就只要這樣設定
    AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user

Order deny,allow
Deny from all
Allow from 192.168.1.1

Satisfy any
     
    這邊的重點是 Satisfy any,意思就是 "任何一個條件皆可"
  • 同時要求帳號密碼 與 IP 限制
    若是你希望高安全性! 也就是必須從限制的 IP 進來,而且還要輸入帳號密碼,那就把 Satisfy 改為 all
    AuthType Basic
AuthName "Please Log In"
AuthUserFile /some/path/.htpasswd
Require valid-user

Order deny,allow
Deny from all
Allow from 192.168.1.1

Satisfy all

註解

Facebook 討論區載入中...