因为sablogx不能全站加密。手动hack的话比较痛苦,就想到了用空间提供的.htaccess 来做下限制和认证。
认证很简单.htaccess代码如下:
AuthType Basic
AuthName "Locked for mood"
AuthUserFile /***/***/***/***/***.***
Require valid-user
其中AuthUserFile指向服务器上存放密码的文件。可以用
htpasswd -c filename username 生成
主要是自定义错误页面碰到了一点问题。因为全站加密,而自定义的错误页面也在该加密目录下,默认情况下如果认证失败,会跳转到401页面,这时候401的那个页面也会要求认证,于是就死循环了。
后面通过设置401页面单独不用认证来解决。
代码如下:
ErrorDocument 401 /note.html
SetEnvIf Request_URI "/note\.html$" allow_all
Order allow,deny
Allow from env=allow_all
Satisfy any
其中 用SetEnvIf给部分的url打上flg,然后设置这部分可以不需要认证。
参考:
http://www.htaccesselite.com/setenvif-examples-vt141.html
使用apache做目录加密以及自定义错误页面
Submitted by ╰☆往事如风 on 2009, March 18, 12:44 PM. Linux学习
1条记录访客评论
这个真的太好了!
Post by 卡通服装 on 2009, April 3, 8:54 PM 
#1
发表评论
日志分类
| « 2010年03月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
热门标签
搜索文章
最新评论
- 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客 - 新浪博客群发机,24小时无人...
03-09 - 新浪博客
博客信息
- 分类数量: 7
- 文章数量: 202
- 评论数量: 211
- 标签数量: 100
- 附件数量: 83
- 注册用户: 36
- 今日访问: 379
- 总访问量: 513798
- 程序版本: 1.6
友情链接
- CCDebuger's Blog
- EVA的回收站
- Maizero's Blog
- Neeao's Security Blog
- NetWork's
- 召唤's Blog
- 在水一方
- 大婶的店哈
- 大风
- 山紫水明
- 幻影旅团
- 我就要上呀
- 梁大师的窝
- 造型室
