【发布时间】:2014-05-24 04:08:28
【问题描述】:
我正在尝试使用密码保护我的网站免受一个 IP 地址的影响。
我只是想限制某个 ip 访问我的网站,但如果他们有密码,仍然允许他们访问它。
【问题讨论】:
-
彼得你试过什么?
-
.htpasswd,但它不能正常工作
标签: javascript apache .htaccess passwords ip
【发布时间】:2014-05-24 04:08:28
【问题描述】:
AuthType Basic
AuthName "Login"
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.1
Satisfy any
NGINX:
location / {
satisfy any;
allow 127.0.0.1;
deny all;
auth_basic "Login";
auth_basic_user_file /path/to/.htpasswd;
}
【讨论】:
-
对于.htpasswd,这个网站可以工作吗? htaccesstools.com/htpasswd-generator
-
通常,是的!下次,在 serverfault.com 上发布您的答案或使用 apache 和 htpasswd 标签。 Javascript 和 HTML 不合适。 :)
-
我想要一个 ip 来获取消息并允许其他人访问它。上面的代码不允许我切换它
-
AuthType Basic AuthName "Login" AuthUserFile /path/.htpasswd Require valid-user Order deny,allow Deny from 1.1.1.1 Allow from all Satisfy any -
是的。我在 ip 上收到来自孩子的垃圾邮件。但我也使用该 ip 工作,所以我需要访问它
在根目录中有这两个文件 -
.htaccess 文件
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/the/directory/you/are/trying/to/protect/.htpasswd
require valid-user
.htpasswd 文件
rohan:ra8i3s2YJemdM
注意:每行一个用户名和密码,用冒号分隔。注意密码是加密的。您将需要使用特殊工具以这种方式加密您的密码(MD5)。你可以在这里查看 David Walsh 的工具 https://davidwalsh.name/web-development-tools
【讨论】: