HostMonster主机.htaccess使用指南(六)

HostMonster主机关于.htaccess使用指南,如下:

Apache服务器的.htaccess是一个非常强大的分布式配置文件,学会使用.htaccess,对虚拟主机用户来说,可以实现众多的功能。

阻止存取.htaccess 文件

有时候某些文件夹下面的文件是给会员使用的,不希望其他人直接下载,即使猜到路劲也不能下载,这个时候可以通过 .htaccess 禁止 http 访问某个目录下的文件,然后通过 PHP 用二进制方式读取文件下载:

# secure htaccess file
order allow,deny
deny from all

设置默认主页

# serve alternate default index page
DirectoryIndex about.html

默认页面优先级如下:

    default.asp
    default.html
    default.htm

    default.aspx
    default.php
    default.shtml
    default.shtm
    index.html
    index.htm
    index.asp
    index.php
    index.shtml
    index.shtm
    home.html
    home.htm
    home.shtml
    home.shtm
    welcome.html
    welcome.asp

设置口令认证

你可以创建一个文件用于认证。下面是一个示例:

# to protect a file
AuthType Basic
AuthName “Prompt”
AuthUserFile /home/path/.htpasswd
Require valid-user

第一行的AuthType指的是采用的认证方式,在这里我们选择的是一般的Basic,要注意的是,Basic认证方式传输密码过程是不加密的,更安全的方式是Digest,但Digest认证方式需要mod_auth_digest模块的支持,使用前最好先通过检查一下服务器是否已经开启该模块;第二行的AuthName记录的认证名称,会显示在认证询问框上,如果存在多个认证,认证名称可以让你更清楚当前认证该输入什么用户名和密码,遗憾的是认证名称似乎不支持中文;第三行,输入存放用户密码的认证文件路径。

.htpasswd文件

  1. outwego.com:123456

  2. outwego.net:654321

  3. outwego:12tir.zIbWQ3c

在.htpasswd文件我们记录下授权用户的账号名和密码,冒号前的是账号名,冒号后的则是密码,一行记录一条授权用户信息,不要多,如果你不想密码明文显示出来,可以用MD5加密一下,网上有这样的工具,第三行代码就是密码123456加密后的效果。