如何通过cpanel中的.htaccess限制对我们网站的访问?

时间:2018-10-13 01:56:28

标签: .htaccess passwords cpanel username

我在一个网站上工作,我想通过在其中输入一些用户名和密码来限制对它的访问,例如如果我/或任何外部用户打开该网站,它应该要求UsernamePassword

我正在public_html文件夹中的.htaccess文件中使用的当前代码是:

<IfModule mod_rewrite.c>
   RewriteEngine On 
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

问题陈述:

我想知道我应该在上面的.htaccess代码中进行哪些更改,以便允许外部用户输入用户名和密码才能进入网站。

2 个答案:

答案 0 :(得分:2)

要使用密码保护您的网站,您需要做两件事:密码文件和htaccess文件。

1)创建一个密码文件

  • 打开一个新的文本文件,然后输入用户名和密码 组合。 重要:每个用户名和密码组合必须 在文件的新行中输入。
  • 保存文件并将其上传到Web服务器上的目录。使用cPanel控制面板模块运行的大多数托管公司都有主目录文件,您可以在其中上传.htpasswd文件。

2)htaccess文件

  • 在htaccess文件的五行下面添加这些内容:

    AuthUserFile /path/to/htpasswd/file/.htpasswd

    AuthGroupFile / dev / null

    AuthName“区域名称”

    AuthType Basic

    需要有效用户

  • 接下来,您需要更改“ /path/to/htpasswd/file/.htpasswd”(代码行1) 到指向.htpasswd文件的实际路径

  • “区域名称”(代码行3)需要更改为您的名称 网站或网站中需要保护的部分。

  • 保存Htaccess文件并将其上传到所需的目录中 受到保护。

  • 最后,您应该通过以下方法测试密码是否有效 尝试访问受保护的URL。如果密码本身 不起作用,则必须返回.htpasswd文件以确保 在此处正确输入密码(请记住,密码使用频率较高 比不区分大小写)。另一方面,如果您能够 在不提示您输入用户名和密码的情况下访问URL 全部,您需要与服务提供商管理员联系以确保 您的网站已启用Htaccess。

答案 1 :(得分:1)

这可以使用cPanel GUI完成。这是我发现的一些说明:

添加密码保护

  1. 登录cPanel。
  2. 转到“文件”部分,然后单击“目录隐私”图标。
  3. 选择要用密码保护的目录,然后会出现“设置$ PATH权限”屏幕。
  4. 单击标有“密码保护此目录:”的复选框。
  5. 在标有“输入受保护目录的名称:”的字段中输入您要保护的文件夹的名称。
  6. 单击“保存”按钮以保存您为目录输入的名称,并选择使用密码保护目录。
  7. 通过在“用户名”,“新密码”和“确认密码”字段中输入凭据来创建用户以授予对受保护目录的访问权限。
  8. 单击“保存”以保存您输入的凭据。

来源: https://www.inmotionhosting.com/support/website/protecting-files/how-do-i-password-protect-a-directory-in-my-control-panel-cpanel

注意:这些步骤的措词和位置在cPanel版本之间可能会有所不同。这些指令启用了称为“ HTTP BASIC”的某些内容,该内容不安全。此质量检查可以帮助解释为什么您不应该使用它来保护敏感数据:https://security.stackexchange.com/questions/988/is-basic-auth-secure-if-done-over-https

相关问题
最新问题