来一发设置.htaccess进步网站宁静性的两种***
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!网站宁静性不容藐视,特别是是关于背景办理目次的会见必要分外的严厉把持,不然一旦被人失掉网站***的暗码,再经由过程背景办理大概的上传操纵就能够拿下全部网站了。可是,今朝一样平常来讲我们对背景办理的权限都是经由过程步伐自己的暗码限定的,而步伐自己的暗码又遭到了本身的宁静性限定。因而必要更加底层的会见限定来保证网站的宁静性。固然,备份事情也不克不及无视。.htaccess文件即是Apache下的一个散布式设置文件,其关于网站的各类功效设置有十分主要的感化,我们也能够经由过程这个文件来限定对网站的会见。上面我将详细申明设置***:
1、为网站的主要目次(好比背景办理)设置Apache会见把持暗码。
起首创建一个称号为.htpasswd的文本文件,内里输出设置好的会见把持用户名和暗码。文件内容触及到加密算法,起首翻开http://www.wangqu.org/htaccess/在线天生页面,然后选择“文件夹暗码回护”栏目,让你后输出你想要的用户名和暗码,最初点击“创立.htpasswd内容”按钮,上面将会显现该文件的内容。
注重,该文件的内容应当相似于:
username:gQQ/SeV/5y2bM
冒号后面的是用户名,前面的是加密后的暗码,请不要手动变动。创立完成后,请将此文件上传至没法经由过程HTTP会见到的目次下,然跋文录下这个文件的相对路径。
上传后,手动创建一个内容以下的名为.htaccess的文件:
AuthUserFile/home/foo/bar/.htpasswd
AuthGroupFile/dev/null
AuthName“PleaseenteryourIDandpassword”
AuthTypeBasic
requirevalid-user
个中第一行“/home/foo/bar/.htpasswd”为.htpasswd文件的相对地点,请依据实践情形举行修正。然后将此文件上传到必要回护的目次下便可。
此时,会见受回护的目次,将会弹出一个必要登录猎取会见权限的窗口,输出你设置的用户名和暗码,才干瞥见步伐的上岸页面。而且,这个暗码长短常宁静的。它并没有纪录在网站的数据库中,也没有纪录在网站的目次下。而且,任何对受回护目次的会见都必要举行受权。因而宁静性十分高。
2、制止某些IP对网站的会见。
好比但愿制止某一IP对网站的会见以进步宁静性,能够间接将IP地点回绝。也是经由过程.htaccess文件完成。在.htaccess文件中到场以下内容:
orderdeny,allow
denyfrom127.0.0.1
下面的127.0.0.1便是网站回绝必要会见的IP地点。然后将.htaccess文件上传到网站的根目次下便可。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
来一发设置.htaccess进步网站宁静性的两种***
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。 清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。 就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务 Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。 虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。 感谢老师和同学们在学习上对我的帮助。 Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
页:
[1]