如何对静态网站的一部分进行密码保护?
对静态网站的一部分进行密码保护可以通过以下步骤实现:
- 创建一个登录页面:首先,需要创建一个登录页面,用于用户输入用户名和密码进行身份验证。
- 用户身份验证:在登录页面中,用户输入用户名和密码后,需要对其进行身份验证。可以使用后端开发语言(如PHP、Python等)来处理用户提交的登录信息,并与预先存储的用户名和密码进行比对。
- 会话管理:一旦用户通过身份验证,可以创建一个会话(session)来跟踪用户的登录状态。会话可以存储用户的登录信息,以便在用户访问受保护的页面时进行验证。
- 访问控制:在受保护的页面上,可以通过检查用户的会话状态来确定其是否已经通过身份验证。如果用户未登录或会话已过期,可以将其重定向到登录页面。
- 密码保护静态文件:对于需要密码保护的静态文件(如HTML、CSS、JavaScript等),可以通过服务器配置来实现。一种常见的方法是使用.htaccess文件和.htpasswd文件来设置基本身份验证。通过.htaccess文件,可以指定需要密码保护的文件或目录,并指定.htpasswd文件的位置,该文件包含了用户名和密码的加密信息。
- 安全性考虑:在实施密码保护时,需要注意以下安全性考虑:
- 使用安全的加密算法存储用户密码,如bcrypt或PBKDF2。
- 防止暴力破解攻击,可以通过限制登录尝试次数、添加验证码等方式来增加安全性。
- 定期更新密码,以防止密码泄露后的潜在风险。
腾讯云相关产品推荐:
- 腾讯云对象存储(COS):用于存储静态文件,可通过权限设置实现对部分文件的访问控制。详情请参考:腾讯云对象存储(COS)
- 腾讯云CDN:可将静态文件缓存到全球各地的节点,提高访问速度,并可通过访问控制策略实现对部分文件的访问控制。详情请参考:腾讯云CDN
- 腾讯云SSL证书:用于为网站提供HTTPS加密,增加数据传输的安全性。详情请参考:腾讯云SSL证书
相关·内容
如何密码保护Harp站点中的子目录(运行在Node下)?
我想要的东西,如,但一个文件夹,而不是整个网站。
浏览 3提问于2015-05-31得票数 1
回答已采纳
4回答
我想要建立一个雨果网站,可以:
密码保护(特定页面,而不是整个站点)
使用免费或非常低成本的私人回购托管。
可以使用CMS接口(即Forestry.io)进行编辑。
我知道Bitbucket允许免费的私有回复,但我不知道如何密码保护某些页面。我现在已经设置了一个Github页面,但是回购是公开的。我知道我可以在Github上支付私人回购的费用,但仍然不知道如何对静态站点页面进行密码保护。
我读到Netlify提供了密码保护功能,但它需要我每月支付99美元。
我已经考虑过Wordpress,但如果可能的话,我真的很想使用SSG。我是一个初学者,但正在练习CLI,并取得了一定的
浏览 0提问于2018-03-24得票数 4
我正在使用Jekyll建立我的个人网站,并将其托管在github-pages上。我想有一个密码保护的区域(只是密码保护的目录,而不是整个网站)。我尝试了一些方法和技巧来让htaccess正常工作,但都失败了。
我想知道是否有人设法使用htaccess或任何其他方法来保护github-pages上的目录。
列出对我不起作用的解决方案(或者我没能让它们起作用):
*
*
浏览 1提问于2014-11-21得票数 27
1回答
在搜索了很多次后,我仍然没有找到这个问题的答案:当网站有密码保护时,是否可以使用GWT登录到第三方网站?
我之所以这样问,是因为我想写一个Google应用程序,将来自不同网站(我的新闻帐户,我的论坛帐户,等等)的信息结合在一起……就像一个仪表盘。对于没有密码保护的网站,我这样做没有问题。但是对于你必须登录和处理cookie的网站,我只是迷路了。
我发现了一个非常有趣的教程,它解释了如何在Java中做到这一点:
但是我不知道如何使用GWT。
任何帮助都将受到极大的感谢。
浏览 1提问于2013-11-12得票数 1
我已经在我的网站上实现了静态发行者。
我有一个页面,是设置在CMS只能被某些组观看。
在安装StaticPublisher之前,这很好--当用户访问浏览器中的受保护页面时,它们被重定向到Security/ Login,显示成员登录表单,并在身份验证时发送它们。
安装了StaticPublisher后,当用户点击受保护的页面时,它们将被重定向到Security/Login,但不会显示任何表单--只会通知用户登录时的名称。
是否可以使用StaticPublisher设置密码保护的页面?是否需要以某种方式配置静态发布服务器以允许受密码保护的页面?
浏览 2提问于2014-09-17得票数 2
回答已采纳
我想要密码保护我的网站,即使用快速node.js,我认为正确的方式是使用basic-auth模块,但这似乎只适用于特定的路线。例如,如果我在public文件夹中有一个页面,这将不会受到保护。
我是否需要为我的网站中的每一个页面指定根目录,以便用下面的代码片段来密码保护整个网站?
app.get('/', auth, function (req, res) {
res.send(200, 'Authenticated');
};
浏览 1提问于2016-06-30得票数 0
回答已采纳
2回答
作为一个网页设计师/网站管理员,我负责各种网站。最近,一个客户的网站被“黑”了。结果发现,在他们的办公室,一台电脑感染了一个特洛伊木马,它监视ftp密码,然后“他们”以某种方式安装了一个不可见的iframe,正在加载一些讨厌的代码。
这不是我的错,但无论如何我都希望我能先发现这次袭击。
所以我找了一些工具来检测文件和模板的变化,然后出现了这个杂乱无章的小脚本,叫做"websitecds“,它代表着”网站变化检测系统“。它基本上贯穿整个网页文件夹,并检测到对代码所做的任何更改。然后,如果代码库发生了更改,它会向您发送电子邮件警报。
http://code.google.com/p/web
浏览 0提问于2013-02-21得票数 2
我试图了解加密(“密码保护”) Office 2007文档是如何捆绑的(特别是Excel文档)。我正在试验一个已知的,密码保护的扩展表。
当我解压缩XLSX文件时,我会遇到三个条目:
6数据空间(目录)
EncryptionInfo (档案)
EncryptedPackage (档案)
EncryptedPackage文件是如何加密的(哪个密码、哪个密钥派生函数等等)?
我试过引用,但没有取得多大的成功。
浏览 3提问于2009-05-13得票数 8
回答已采纳
我有一个网站建立使用Django在梦幻主机部署乘客和阿帕奇成功部署。我有一组静态超文本标记语言页面,它们在一个名为/demo/的重新映射的子目录中提供服务。通过使用以下行将.htaccess文件添加到/demo/目录:
PassengerEnabled off
我能够绕过Django,在/demo/目录中提供静态页面。我想在不编辑Django python文件的情况下向/demo/页面添加密码保护,但无法通过向.htaccess文件添加以下行(在PassengerEnabled off行的上方和下方:
AuthUserFile /public/demo/.htpasswd
AuthGroupF
浏览 0提问于2012-05-06得票数 1
回答已采纳
我正在为我的黄瓜场景编写步骤定义,但测试网站是由htaccess登录/密码保护的。
我知道如何从HTML中获取元素。但是我如何使用watir webdriver来跨越这个障碍呢?
实际上我自己找到了答案:
浏览 1提问于2011-05-05得票数 2
我知道GitHub Pages的.htaccess 。对于GitHub Pages托管的网站,有没有另一种密码保护特定目录的方法?
浏览 0提问于2012-11-19得票数 48
我已经设置了一个开发网站,并想要密码保护它,以便只有经过验证的访问者可以查看该网站。一切都很好。在我的本地版本中,输入我的用户名和密码让我很恼火。那么,在不更改本地副本和开发站点上的htaccess文件的情况下,如何对站点进行密码保护,同时允许自己访问而不必输入用户名和密码?
浏览 0提问于2010-12-01得票数 12
回答已采纳
我们有一个静态网站托管在谷歌云存储上。我们希望它有密码保护。有没有办法用Http basic auth来做呢?
浏览 1提问于2015-06-15得票数 19
2回答
我有一个1页是密码保护的公共网站。在这个页面上有几个pdf文件和一些文本的链接。此页面和文件当前使用.htaccess和.htpasswd文件进行保护。当用户试图访问它时,会弹出一个窗口,要求您输入登录名和密码。
它可以工作,但我不喜欢它的外观。我想在网站上有一个页面,人们可以登录,具有与其他页面相同的外观。(就像大多数网站一样)
我看了一段时间,发现这是这样的:在摆弄了一小段时间后,我让它工作了,我成功地保护了一个页面。然而,问题出在页面上的pdf文件。我不知道该怎么处理这些东西。
因此,对于我的问题,我想要以下几点:
1)一个漂亮的页面,人们可以在这里登录。
2)此登录后有1个受密码保护的
浏览 0提问于2014-05-13得票数 0
1回答
“写”文件的密码保护
、、、、
我的要求是用密码保护文件。只有在密码验证之后,用户才能编写/编辑该文件。但是用户应该能够在没有密码认证的情况下读取文件。
基本上,密码保护文件进行编辑。请帮帮忙。
浏览 0提问于2021-08-18得票数 0
我有几个领域,我用于开发和测试网站。因为它通常有生产网站的实际内容,我不希望谷歌永远索引这些域名。
我不想使用robots.txt作为解决方案。我一直在删除和重新安装这些域上的所有内容,包括robots.txt。我不想设置某种HTTP状态代码,因为在测试过程中我需要200 OK。密码保护网站也是一个痛苦,因为客户感到困惑,它阻止我从某些测试,等等。
网站管理员工具中有什么东西我可以用来告诉Google不要索引网站吗?此外,我如何删除谷歌到目前为止索引的任何和所有页面?
浏览 0提问于2017-12-21得票数 1
2回答
是否有现成的解决方案来保护网站(或单个页面)只有密码(即没有用户名字段)?我一直在到处找,但什么也没找到。
密码保护不需要特别强。
浏览 0提问于2012-12-10得票数 0
2回答
我发现这个代码密码保护我的可湿性粉剂网站的页面。但是,我不知道该把代码放在哪里?在我使用的主题中?哪一页?谢谢!
<?php
if (is_user_logged_in() || is_home()){
echo "Welcome, registered user, here are my lovely posts";
}
else {
header( 'Location: http://www.yoursite.com/wp-login.php' ) ;
};
?>
浏览 5提问于2013-11-01得票数 0
2回答
是否有可能对使用R blogdown发布的使用免费版本Netlify的网站的一个页面进行密码保护?
如果没有,是否可以在博客网站上托管一个受密码保护的RMD文件?我试过使用encryptedRmd包,但我不认为它是为了这个。
浏览 23提问于2022-05-20得票数 3
回答已采纳
我想使用Wordpress来存储我所有的照片和文档作为资产管理系统,但在我密码保护的安全文件夹中。我想发布我存储在那里的图像,这样我就可以看到缩略图。我可以使用Cpanel对目录"assets“进行密码保护。
但我也想在我的网站上发布一个公众可以正常查看的博客。
因此它将如下所示:
mywebsite.com/assets (受密码保护)
mywebsite.com/blog (公共)
我应该安装两个Wordpress吗?或者我如何将它安装在一个目录中,并且我认为使用类别来发布?或者,这不是密码保护资产吗?
浏览 0提问于2014-03-11得票数 0
1回答
我想要一些关于使用Spring设计webapp应用程序的建议。我正在使用一个项目用例来学习spring。我没有jsp方面的经验,但是我可以快速地找到它,因为它只是标签,我可以用java编写代码。对网站的快速概述:
我的网站将允许用户创建图纸并在网上分享。每个用户将有仪表板与多个图纸,他们已经创建。并且创建者可以选择通过仪表板的permalink url和绘图的permalink共享主部件。只有绘图的创建者才能编辑特定的图纸和仪表板。其他人都可以看到该绘图,除非创建者有密码保护他或她的仪表板或绘图,在这种情况下,访问者将输入一个密码供他查看,而不是编辑它。在这种情况下将如何跟踪会话?这是一个复杂
浏览 4提问于2013-10-18得票数 0
回答已采纳
2回答
我想登录到一个WordPress网站使用R的RCurl软件包,以安装一个WordPress插件(可能使用postForm在一些选项页在WordPress)。由于该网站是密码保护,我请求您的帮助,如何认证我的R会话。
我发现以下三个链接是相关的,但不知道如何将它们用于WordPress:
有什么建议吗?
谢谢。
浏览 3提问于2012-08-09得票数 3
回答已采纳
是否可以使用CDN bootstrap javascript和css文件加载网站,并将这些文件保存到Service Worker中以便脱机?我想找出如何从网上下载文件,并将其存储为离线使用。我真的很感谢每一篇建议或文章。
浏览 1提问于2016-05-30得票数 6
我在一个网站上工作,允许用户上传不同的文件格式。我们需要限制用户上传受密码保护的文件。
是否有办法在上载文件之前确定Microsoft Office文件(Word、Powerpoint和Excel)是否受密码保护?根据,我已经实现了以下内容,但在尝试打开一个受密码保护的文件时,它抛出了一个错误消息“文件包含损坏的数据”。
using (WordprocessingDocument wordDoc = WordprocessingDocument.Open(mem, false))
{
DocumentProtection dp =
wordDoc.MainDoc
浏览 2提问于2013-01-16得票数 1
回答已采纳
我工作的一个网站的密码保护区域总是通过链接到地址来进入的,它会显示一个对话框,让用户输入他们的用户名和密码。
我想使用一个表单来输入这些信息,但我不知道它是如何完成的,以及它是否可能。请帮帮我!
编辑:这里有人有什么想法吗?
浏览 0提问于2009-07-08得票数 0
回答已采纳
1回答
我正在创建一个网站,我在数据库中存储一个位置,我想知道我是否可以使用bing地图在地图上显示该位置。您可能会问自己什么是动态静态映射,对吧?我的意思是,页面从数据库加载位置,然后从必应地图加载该位置,但该内容不能移动、缩放或任何其他交互,包括显示必应标志(版权我不介意),几乎就像一个图像。我该怎么做呢?另外,如果我使用的是bing地图api的免费版本,而我的网站是受密码保护的,他们会在多大程度上强制执行我的网站不能受密码保护的规则?谢谢你的帮助。
顺便说一句,我将通过php从mysql数据库加载信息,所以我希望能够通过php使用bing地图api,如果这是可能的话。
浏览 2提问于2012-01-29得票数 0
回答已采纳
2回答
不知道有没有人能帮我处理客户的要求。
有没有用于密码保护页面的表达式引擎的模块?
我需要设置一个表单,让用户填写并选择密码和用户名,这将使他们能够访问网站上的单独部分/页面?
我如何使用EE来处理这个问题呢?
浏览 0提问于2011-05-23得票数 0
我使用Zenfolio已经有一段时间了(一个供摄影师创建作品组合的网站)。我注意到,当我使用他们的密码保护文件夹功能时,当我转到一个受密码保护的页面时,连接是不安全的,所以Chrome会抱怨(我假设Firefox和IE是一样的,因为他们会警告用户,尽管有人要求提供密码,但是连接是不安全的)。现在,我所有的东西都不是密码保护的机密(我只是想让它不被窥探,因为大多数密码保护的东西都是公众并不真正需要访问的家庭照片--但如果他们可以访问,他们就不能用它做太多事情了)。
他们确实使用HTTPS/TLS安全连接时,我工作/开发我的网站(对网站进行更改,上传照片等)。
我对HTTPS/TLS的基本理解是,
浏览 0提问于2017-05-27得票数 -1
我使用的目标是确定我网站上的外部流量。内部工作人员的IP地址是经过过滤的,因此不会在数据中进行编译。GA帐户是个人拥有的只有我和密码保护。然而,动态分配IP地址的ISP难道不排除这种过滤吗?
浏览 0提问于2017-10-19得票数 0
我使用歌利亚作为我的应用服务器,我正在尝试转换"“,以便它适用于我的歌利亚应用程序。
我正在尝试使用Rack::Static,但我不确定如何编写代码。我试着这样做:
class Application < Goliath::API
use(Rack::Lock)
但我真的不确定如何翻译我发布的链接。
我对其他选择是开放的,我只需要我的整个网站的密码保护。
浏览 7提问于2012-08-10得票数 1
我试图找出如何密码保护一个网站,是托管在Azure。
这是一个测试版网站,我想保护它不受未经授权的用户之前,它是部署。
我想这样,任何访问者都会立即提示输入密码,然后才能继续访问网站。
这能用Azure网站来完成吗?
提前谢谢。
浏览 1提问于2013-11-06得票数 1
回答已采纳
2回答
当您在rails中创建站点时,它会自动创建一些允许您向站点添加内容的页面。您通常通过在浏览器中键入domain.com/ typing /new来访问它们。
假设你想把这个网站上传到互联网上。如何防止用户访问这些页面?删除它们看起来不是一个好方法,因为那么你如何才能给站点添加内容呢?你用密码保护他们吗?有没有更好的方法?
浏览 0提问于2012-10-07得票数 0
回答已采纳
我正在使用受保护的页面模块,使一个区域的网站-这是大约13页-密码保护。问题是用户必须输入密码才能查看每个页面,而不是只输入一次密码,然后才能看到网站的整个部分(成员门户)。
在密码保护页面列表中,我只有一件事,那就是/members,它是url的一部分。每个应该受到密码保护的页面都有一个website.com/members/pageName的url,但是这不起作用,因为任何人都可以将url直接放到浏览器中,并且页面应该向上,而不必输入密码。
因此,我将所有13页添加到密码保护页面列表中,但现在用户必须在每个页面上输入密码。
我们在网站上有两个菜单。公共菜单和成员菜单。当用户登录到成员门户时
浏览 0提问于2019-10-16得票数 0
我有一个测试版的web应用程序,我想要密码保护。我想像在IIS中那样锁定整个文件夹,然后强制弹出用户名/密码。我在IIS7上用我以前的共享主机完成了这个任务。然而,现在我已经迁移到Azure网站,我找不到一个方法来做这个在Azure。
我所读到的所有反馈似乎都表明它只是表单认证。这是真的吗,还是有办法密码保护一个完整的Azure网站?
谢谢,
编辑:
我确实在web应用程序中进行身份验证,因为这是web应用程序的一个要求,但我需要一个简单的密码保护,所有这些都是外部的应用程序。
浏览 7提问于2014-03-19得票数 6
回答已采纳
clicktale如何处理受密码保护的页面?在网站的密码保护区域使用clicktale安全吗?
浏览 0提问于2013-05-30得票数 2
回答已采纳
如何对通过URL访问的Deployd数据进行密码保护?
目前,我们的用户数据可以在我们的site.com/users上看到。我们如何设置密码保护,以便只有我们这些网站开发人员才能通过我们的site.com/users查看我们用户的数据?(这是我的第一个API和Deployd应用。)非常,非常感谢!
我找到了以下内容,如果它们中的任何一个看起来可以工作的话:
浏览 1提问于2016-07-07得票数 0
2回答
我们使用htaccess和htpasswd保护我们的开发网站密码。我们在我们的开发网站上有REST API,当我们不使用任何授权头时,我们可以通过传递用户名和密码作为Basic Auth Type来绕过密码保护。请查看下面的截图
然而,我们也没有什么其他的API,我们需要将载体(令牌)作为授权头来传递。在这种情况下,我们无法同时为htaccess密码和令牌传递多个授权头。
有没有办法同时传递htaccess authorization头和API authorization头?或者我们可以绕过密码保护,只对API调用,而不是对网站?
有关更多信息,我们使用Apache/2.4.28。
谢谢
浏览 4提问于2018-02-13得票数 6
据我所知,.htaccess是不支持的GitHub页面。我想知道是否有一个替代的密码保护特定目录的网站托管的GitHub网页。
浏览 0提问于2012-11-20得票数 4
2回答
我正在做一个网站,向一些精选的人展示我的一些视频。这是一个受密码保护的网站,只有当你的浏览器中存储了正确的cookie时,它才能工作。如果我简单地将视频放在一个目录中,知道如何查找文件的人将能够猜到url。我如何防止这种情况发生?
浏览 2提问于2015-08-10得票数 0
我正在使用一个在线网站生成器(是的,我知道!)没有任何密码保护功能,但可以接受后台代码窗口小部件。我似乎能够将代码添加到一个用作按钮的图像中,但我对如何正确实现这一点感到困惑,因为我不能添加任何额外的页面,如htaccess或js。 我尝试在线搜索脚本解决方案,但我不确定如何使用如下函数编写onclick事件:https://www.freelancer.co.uk/community/articles/how-to-password-protect-a-page-directory#
浏览 19提问于2019-10-15得票数 0
在Drupal7网站上做这件事的最好方法是:
我想添加到一个已经存在的公共Drupal网站‘内部部分’,只能通过登录(密码保护)查看。这个‘私人/内部’网站将有60+信息。页面,它自己的菜单层次结构,以及任何与它相关的内容也将是私有的(图片和文件的私有目录)谢谢。
布特罗斯。
浏览 0提问于2014-04-17得票数 1
2回答
如何密码保护我的android手机主页上的应用程序按钮(三星galaxy s captivate)。我知道有一个密码保护的应用程序,有一个你需要添加的应用程序列表,但我不想要。我想保护应用程序的整个访问权限。
浏览 0提问于2012-04-13得票数 1
回答已采纳
1回答
我想创建一个类似于dropbox的网站,它只有我和我的组织可以访问的文件。我想密码保护网站,只是一个简单的用户名和密码。我有自己的领地。我一直在网上寻找如何做到这一点(我是一个初学者),并发现使用httaccess和htpasswd将用于保护一个类似于这里显示的网站:。
但我似乎不能让它起作用。我正在使用s3桶,并将httaccess和htpasswd文件与index.html文件放在同一个文件夹中。你知道我怎样才能让我的网站有一个简单的密码保护(这在源代码中看不到,也没有输入html)吗?我不确定我是否找到了正确的目录,或者没有正确地实现这个密码保护。感谢您抽出时间阅读这篇文章,希望这是有意
浏览 1提问于2016-01-02得票数 2
1回答
我有一个客户,他销售面向公众的衬衫,但也想通过他的网站为不面向公众的组织销售相同的衬衫,如公司衬衫等。
我想出了如何对EZ页面进行密码保护,因此如果没有代码可供查看,一般公众就无法访问;然而,密码保护不会向下渗透到我位于“目录”中的EZ子页面。我的问题:我不希望零售商有权查看所有其他组织的价格折扣。目前,设置密码保护代码,一旦零售商通过密码保护EZ父页面,他们就能够访问所有组织链接。不是很好。有没有办法我只能限制每个零售商一个页面,而不让他们看到他们的竞争对手得到的折扣?
我不确定是否可以使用代码来解决这个问题,或者这是否是一个数据库问题?
浏览 2提问于2012-07-20得票数 0
回答已采纳
1回答
如何验证解密文件的密码?
、、、、
假设我有一个密码保护的PDF文件,mypdf.pdf,带有密码'1234'。当我在PDF阅读器中输入密码解密时,软件怎么知道我输入了正确的密码?
我的理解是,当我输入密码时,使用输入的密码作为密钥对PDF文件中的所有字节执行操作。因此,即使我输入了错误的密码,数据仍然在用不正确的键进行转换。
我的问题是,软件如何区分输入正确密码所导致的数据和错误密码导致的数据。
浏览 0提问于2018-08-13得票数 0
我有几个网页在我的网站上,我想密码保护一个网页,其中包含最新的帖子。
只需转到管理面板并设置可见性:密码保护的没有做任何事情。
我怎样才能做到这一点?
浏览 4提问于2015-10-18得票数 1
我们正在开发一台TCP服务器,该服务器使用TLS/SSL保护其与客户端的通信。
目前,我们将公共(.cer文件)和私有(受密码保护,包含私钥的.p12)证书存储在Windows证书存储中。我们将很快增加TCP服务器的数量,并且根据流量的不同,我们将增加越来越多的TCP服务器。
为了方便部署过程和定期证书更改(或者在我们检测到某种入侵的情况下),我们计划将(私有和公共)证书存储在系统的公共MySQL数据库中,该数据库可由TCP服务器访问。
从安全的角度来看,在BLOB列中存储受.cer和密码保护的.p12文件不是一个好主意吗?
附言:我不认为这是非常相关的,但是TCP服务器是用c#开发的。
浏览 1提问于2013-10-31得票数 2
我使用libcurl用C语言编写了一个网站爬虫,如果我们愿意的话,它可以从任何网站抓取文本内容。
然而,我们需要的是能够爬行密码保护的网站,例如大型新闻出版商,具有有效的订阅。因此,我们有这些站点的用户名/密码。
有谁能提供使用libcurl来实现这一点的建议吗?我知道您可以在libcurl选项中添加用户名/密码。我认为这样做,并简单地访问可能有密码保护的正确页面,将是它的全部。下面是CURL代码的摘录:
curl_easy_setopt(curlTestHandle, CURLOPT_URL, "mypasswordprotectedwebsiteurl");
curl_ea
浏览 1提问于2012-05-22得票数 0
2回答
我有一个(Wordpress powered)网站,Google正在索引一些子目录。如何阻止Apache向用户显示目录列表?我知道我可以编辑.htaccess来对目录进行密码保护,但如果可能的话,我更喜欢403 / custom重定向。
浏览 0提问于2008-10-08得票数 3
回答已采纳
1回答
我有一个文件,其中包含一些重要的数据,我的网站。我已经在该文件中设置了下面编写的HTTP引用脚本。目前,它的唯一访问时,重定向从我的网站后端的特定页面(这是密码保护)。假设该文件不能通过任何其他方式访问,是否安全?
<?php
if ($_SERVER['HTTP_REFERER'] == "http://yoursite.com/IMPORTANT_FILE.php") {
// continue
} else {
header("Location: http://yoursite.com/"
浏览 4提问于2014-05-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
