限制HTML文件访问

时间:2012-09-06 11:55:45

标签: apache .htaccess .htpasswd

我有一个登录验证的门户网站,在用户登录网站后,我们提供了很少的HTML文件链接。这很完美。

我担心的是用户无需登录门户即可访问HTML文件。我将无法将文件转换为PHP,因为这些文件非常庞大,并且会定期修改和更新。

如果用户未登录,请建议我如何限制对HTML的直接访问。

的Tx Suneel

1 个答案:

答案 0 :(得分:1)

使用.htaccess文件限制访问权限并对用户进行身份验证,然后将HTML文件放在与.htaccess文件位置相关的子文件夹中(因此其限制也适用)。例如,您使用以下内容创建.htaccess文件:

AuthName "Enter password"
AuthType Basic
AuthUserFile /path-to-folder/.htpasswd
Require valid-user

然后您创建包含登录名和密码哈希值的.htpasswd个文件。它看起来像这样(每个用户一行):

userlogin:8OytGCYCAPbS6

您可以使用一些在线.htpasswd生成器,例如this one