HostMonster主机关于.htaccess使用指南,如下:
Apache服务器的.htaccess是一个非常强大的分布式配置文件,学会使用.htaccess,对虚拟主机用户来说,可以实现众多的功能。
阻止存取.htaccess 文件
有时候某些文件夹下面的文件是给会员使用的,不希望其他人直接下载,即使猜到路劲也不能下载,这个时候可以通过 .htaccess 禁止 http 访问某个目录下的文件,然后通过 PHP 用二进制方式读取文件下载:
|
# secure htaccess file |
设置默认主页
|
# serve alternate default index page |
默认页面优先级如下:
default.asp
default.html
default.htm
default.aspx
default.php
default.shtml
default.shtm
index.html
index.htm
index.asp
index.php
index.shtml
index.shtm
home.html
home.htm
home.shtml
home.shtm
welcome.html
welcome.asp
设置口令认证
你可以创建一个文件用于认证。下面是一个示例:
|
# to protect a file |
第一行的AuthType指的是采用的认证方式,在这里我们选择的是一般的Basic,要注意的是,Basic认证方式传输密码过程是不加密的,更安全的方式是Digest,但Digest认证方式需要mod_auth_digest模块的支持,使用前最好先通过检查一下服务器是否已经开启该模块;第二行的AuthName记录的认证名称,会显示在认证询问框上,如果存在多个认证,认证名称可以让你更清楚当前认证该输入什么用户名和密码,遗憾的是认证名称似乎不支持中文;第三行,输入存放用户密码的认证文件路径。
.htpasswd文件
-
outwego.com:123456
-
outwego.net:654321
-
outwego:12tir.zIbWQ3c
在.htpasswd文件我们记录下授权用户的账号名和密码,冒号前的是账号名,冒号后的则是密码,一行记录一条授权用户信息,不要多,如果你不想密码明文显示出来,可以用MD5加密一下,网上有这样的工具,第三行代码就是密码123456加密后的效果。