使用密码保护html / php文件

时间:2013-11-28 13:48:36

标签: php security

我有PHP文件,我想保护。我希望只有服务器/浏览器能够读取它们,但是如果有人试图用一些文本编辑器打开它们,它会要求输入密码或类似的东西。

是否有可能做这样的事情?

如果没有,请提供一些方法,以防止我的文件被打开和查看。

2 个答案:

答案 0 :(得分:2)

在你的“.htaccess”中:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home1/c/clifford/public_html/protected/.htpasswd
require valid-user
  1. 将“AuthUserFile”之后的路径更改为您的位置 .htpasswd文件将是(应该在同一目录中) 的.htaccess)。
  2. 您只需将“c”更改为您的第一个字母即可 PennKey,“clifford”到您的完整PennKey,并“保护”到 您要保护的目录。
  3. 保存文件并使用您喜欢的FTP客户端将其上传到您要保护的目录
  4. 手动在这里 http://www.seas.upenn.edu/cets/answers/auth-htpasswd.html

    您可以使用以下链接生成文件 http://tools.dynamicdrive.com/password/#.UpdLhuKBa_I

答案 1 :(得分:0)

如果您要保护的是从同一台PC访问的文件,则应使用特殊配置文件隔离文件。

由于您使用的是WAMP,我假设您使用的是Windows。

所以我的建议是你创建一个用户(用密码)来运行WAMP,并且只允许他和管理员访问他的文件夹。当然,您还应该为管理员帐户设置一个强密码。

这样,您不仅可以访问PHP文件,还可以访问WAMP配置文件和正在运行的实例,这可能会为入侵者提供有趣的信息。

尽管如此,你还应该检查你的webapp安全性,但这是另一个故事。