标签: .htaccess
一个朋友要我在他的网站上实施基本的文件安全性,以便他自己照顾。
我认为最简单的选择是将.htaccess文件放入他要保护的文件夹中,这会将所有请求重定向到根目录下的php文件。 然后,该php文件将检查用户是否已登录并提供文件或请求固定的共享登录密码。
到目前为止,除了两个问题外,一切正常。 首先,我无法根据htaccess文件所在的目录来工作-我只能通过将目录硬编码到htaccess文件中来进行管理。 其次,我可以使php文件知道所请求文件的网址。
任何帮助和指针都将很棒!
答案 0 :(得分:0)
听起来,您想要执行的操作可以通过.htpasswd设置轻松完成。
您只需将其放置在要保护的目录的.htaccess中,所有子目录也将受到保护。
AuthType Basic AuthName "Password Protected Area" AuthUserFile /path/to/.htpasswd Require valid-user
然后创建一个.htpasswd文件,并使用this之类的工具来生成凭据。
或者,您建议采取的方式将需要使用Cookie或会话,而here是另一个问题,应该对此设置有所帮助。