您已经学习了如何创建网站并阅读了jQuery指南。下一步是什么?为你的网站创建一个密码保护区对于保证你的东西的安全是至关重要的。幸运的是,这比你想象的要容易!
有很多方法可以对网站进行密码保护。你可以设置一个在线数据库并编写你自己的登录系统代码,也可以使用内容管理系统,比如Wordpress。
今天我将向您展示如何使用您的web服务器对您的网站进行密码保护。
您需要一个apacheweb服务器来跟进。许多其他web服务器提供类似的功能,但所需的配置步骤可能不同。
Apache是这个星球上最流行的web服务器之一,顾名思义,它提供web页面服务。您可能听过的一个常见短语是LAMP,它代表Linux、Apache、MySQL和PHP/Python/Perl。现在您不需要任何编程语言或数据库,也不需要Linux—Windows变体称为WAMP堆栈。
现在有很多变化,因为许多网站切换到数据库引擎,如PostgreSQL或web服务器,如NGINX,但LAMP比LEMP、LAPP、LNMP或LNPP更容易说,所以它可以被认为是一个更全面的短语。
如果您使用一个web托管服务来运行您的网站,那么您已经准备好了(前提是它运行的是Apache)。如果你不确定你需要什么类型的主机,那么检查一下网站托管说明。如果您想在自己的计算机上开发或实验,您需要创建一个虚拟web开发环境。
Htaccess或超文本访问是一个配置文件。它用于根据您的需要配置Apache。它在每个目录的基础上工作,所以你可以为你的媒体托管设置一套规则和配置,为你的博客设置另一套完全不同的规则和配置。Htaccess文件在它们的名字后面被这样调用。htaccess文件是一个名为.htaccess的文本文件。请注意它是如何没有名称的,而扩展名是htaccess。默认情况下,这在Windows中可能是隐藏的,因此如果遇到问题,请查看如何在Windows中查看隐藏的文件和文件夹。
下面是htaccess可以做的一些很酷的事情:
您可能已经看到默认错误页。他们完成了任务,但看起来很基本:
使用Apache,您可以使这些页面变得更好,同时还可以使用大量其他功能!
现在您知道了它是什么,让我们设置htaccess。您首先需要启用它,这是通过编辑httpd.conf文件文件,这是另一个Apache配置文件。找到以下行:
<Directory "/var/www/htdocs">目录路径(/var/www/htdocs)是网站根目录的位置。如果您更改了它,则可能会有所不同。从此处更改以下后续行:
AllowOverride None对此:
AllowOverride All重新启动Apache,现在就可以使用htaccess文件了。如果您使用的是联机托管提供商,则可能需要在联机控制面板中配置这些选项。
以下是您需要放入htaccess文件的代码:
AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-user将此htaccess文件保存到您喜欢的任何位置。把它放在顶层将密码保护您的整个网站,或者您可以把它放在一个特定的目录,只有它保护该文件夹。
这有两个关键点。AuthName将显示给任何尝试登录的用户。在本例中,它被设置为“MUO Secret Area”,但您可以将其更改为任何您想要的内容。AuthUserFile需要指向有效的.htpasswd文件。此文件需要包含以下格式的用户名和密码列表:
user:password就这样!您的网站或目录现在受密码保护。下面是提示您输入凭据时的情况:
您的浏览器控制此登录框的外观,因此无法对此进行配置。您可能需要创建强密码,并确保您的网站安全的其余部分可以抵御任何潜在的邪恶行为。
既然您已经了解了基础知识,那么让我们来看一个高级示例。假设您想让您的Raspberry Pi web服务器访问受保护的目录。您可以将Pi配置为提供正确的登录凭据,但允许对特定IP地址进行无密码访问更容易。
使用静态IP地址配置Pi,然后用以下新代码替换前面的示例:
AuthType BasicAuthName "MUO Secret Area"AuthUserFile /.htpasswdRequire valid-userOrder deny,allowDeny from allAllow from 127.0.0.1Satisfy any此代码包含与上一个示例相同的指令,在底部添加了一些额外的行。最重要的是:
Allow from 127.0.0.1这告诉Apache允许IP地址127.0.0.1免密码访问。来自不同IP地址的任何人都需要提供有效的用户名和密码。确保将127.0.0.1更改为Pi或任何其他要提供访问权限的设备的IP地址。
如果您没有正确登录,或者没有正确的IP地址,这里是默认的错误页面
Htaccess提供了一种很好的方式来配置web服务器上的各种内容,特别是在您对服务器的其余部分没有太多控制的情况下。然而,这很容易让人忘乎所以,并大大降低网站的性能。如果可以的话,可以考虑使用PHP或任何其他语言来执行复杂的任务,并将htaccess保存起来,以便在需求较小或无法完全控制服务器时使用。
你今天学到什么新东西了吗?你最喜欢的htaccess技巧是什么?请在下面的评论中告诉我们!
每个孩子都想要自己的智能**或平板电脑,现在他们的第一台设备越来越年轻。如果这让你作为家长感到紧张,别担心。有很多设置和工具,可以确保您的孩子使用**安全。即使你不能直接监督他们,他们也能给你控制权。 ...
双因素身份验证(也称为2FA或两步验证)是提高任何在线帐户安全性的好方法。因为它除了需要密码外还需要你的**,所以恶意的人很难侵入你的账户。 ...
如果你在互联网上运行一个网站,很可能你正在收集一些关于访问者的信息。法律和道德要求使得在网站上发布隐私政策变得非常重要。 ...
如果您无法访问电子邮件帐户或其他联系方式,传统的帐户恢复方法将不起作用。作为最后的手段,Facebook允许你建立一组受信任的联系人,他们可以拯救你的个人资料,以防你将来被锁在外面。 若要将受信任的联系人添加...
双因素身份验证(2FA)是一个很好的安全工具,我们一直推荐它。大多数应用程序都很容易打开2FA,LinkedIn也不例外。下面是如何启用它,让自己更安全。 你可以从LinkedIn网站或移动应用程序启用双因素身份验证,但无论哪种方...
双因素身份验证(2FA)是一个很好的安全工具,因为它使攻击者更难侵入您的帐户。大多数应用程序都很容易打开2FA,Twitter也不例外。下面是如何启用它。 首先,您需要登录到您的Twitter帐户,无论是在Twitter网站上,还是在Andr...
双因素身份验证(2FA)是一个很好的安全工具,我们一直推荐它。大多数应用程序都很容易打开2FA,Amazon也不例外。下面是如何启用它,让自己更安全。 您需要登录到您的亚马逊帐户,无论是在亚马逊网站或在亚马逊应用程序...