如果要禁止对某一目录的访问,可以在该目录下的.htaccess文件中添加以下配置:
Order Deny,Allow Deny from all
常见的需要禁止访问的目录,比如放置配置文件或库文件的目录。
在.htaccess文件中添加下面的配置,会使用HTTP Authentication对用户进行认证。
AuthType Basic AuthName "Site Admin" AuthUserFile "/remote/some_path/.htpasswd" require valid-user
生成用户密码的命令如下:
htpasswd -cm .htpasswd username
htpasswd是Apache自带的一个命令行工具,基本选项如下:
-c: 表示创建新文件,不使用该选项,则更新相应文件-m: 使用MD5加密-s: 使用SHA加密-d: 使用CRYPT加密-p: 使用明文加密-b: 在命令行中指定密码,适用于脚本的批处理。不用则提示用户输入密码。