利用.htaccess文件保护网站目录隐私

“纵有疾风来，人生不言弃”，这句话送给正在学习文章的朋友们，也希望在阅读本文《利用.htaccess文件保护网站目录隐私》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新文章相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

在生产环境中，各种各样的网站目录限制场景非常之多，这时就可能需要用到Apache htpasswd工具来实现。

先使用Apache htpasswd命令创建一个密码文件，htpasswd的命令用法如下：

-c # 创建密码文件，若该文件已存在，它会重写并删除原有内容；
-n # 不更新密码文件，直接显示密码；
-m # 使用MD5加密（默认）；
-d # 使用CRYPT加密（默认）；
-p # 使用普通文本格式的密码；
-s # 使用SHA加密；
-b # 命令行中一并输入用户和密码，而交互性，生成时可见密码明文；
-D # 删除指定的用户；

创建添加一个用户名为：renwole 密码为：renwole 的密码文件：

$ htpasswd -c .accpasswd renwole
New password:
Re-type new password:
Adding password for user renwole

注意：创建的密码 .accpasswd 文件名可自定义。

使用cat查看生成的内容：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0

注意：生成的密码是已经加密过的，所以别弄混掉了。

添加多个账号：

$ htpasswd -b .accpasswd renwolecom password-renwolecom
Adding password for user renwolecom

查看生成的多个账号和密码：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0
renwolecom:$apr1$3zzGmKtR$jKKCbU2nVEQZFz9mtEXE./

删除用户:

$ htpasswd -D .accpasswd renwolecom
Deleting password for user renwolecom

查看删除后的密码文件：

$ cat .accpasswd
renwole:$apr1$4owQhqtn$ElCDIh0sfR.ZFzeaY9sDw0

创建密码保护区域

有了密码文件之后，我们可以使用.htaccess文件创建保护区域。

将以下内容保存为 .htaccess 文件，这样我们就可以使用该文件建立保护区域。

$ vim /apps/web/renwolecom/phpMyadmin/.htaccess

AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/apache/conf/.accpasswd
require valid-user

将该文件放在需要保护的目录下即可。因此我放在了网站根目录的phpMyadmin目录，这样访问此目录，就会出现弹窗验证，输入生成的用户名和密码即可。

文中关于Linux,Linux系统,红帽,Linux命令,linux认证,红帽linux,linux教程,linux视频的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《利用.htaccess文件保护网站目录隐私》文章吧，也可关注golang学习网公众号了解相关技术文章。