很多网站的adminpage都是可见的,有的直接超链接挂在首页上。如果管理员口令泄漏,或者页面存在注入点被爆库,那么***者可以轻松进入管理后台页面。
于是想到用htpasswd,对特定URL的访问设置HTTP Basic认证。
方法如下:
1.生成.passwd文件
Apache\bin\>htpasswd -bc .passwd yourpasswd
2.copy到需要保护的目录下
3.配置conf/httpd.conf
<Directory ".......">
AuthType Basic
AuthName "This is admin page"
AuthUserFile "..../.passwd"
Require user "yourusername"
</Directory>