我的网络服务器上有很多.html文件,我存储在一个特定的文件夹中。我必须保护他们免受不受欢迎的用户的攻击,只让少数人能够访问此文件夹。
我想保护这个特定文件夹,因此用户必须登录,但我不想使用任何PHP框架等。它只是一个没有PHP创建的简单HTML网站。
我有自己的专用服务器,所以有一些选项可以做到。现在我基于.htaccess和.htpasswd文件做了基本的HTTP Auth,但是我刚读过它并不是很安全,因为密码是以纯文本形式发送的。我找到了一个名为.htdigest的类似选项,但也许有更安全且更容易设置安全文件夹的方法?希望有人可以推荐一种让它安全的方法吗?这是我在服务器上的内容:
谢谢你的帮助!
答案 0 :(得分:0)
你可以使用allow / deny指令
订单允许,拒绝 拒绝所有人
它会给用户响应代码403禁止页面,但如果你想返回404响应代码,那么你可以在下面使用
RedirectMatch 404