我试图用密码保护我的网站不受一个ip地址的影响
我只是想限制ip访问我的网站,但如果他们有密码,仍然允许他们访问。
AuthType Basic
AuthName "Login"
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 127.0.0.1
Satisfy any
NGINX:
location / {
satisfy any;
allow 127.0.0.1;
deny all;
auth_basic "Login";
auth_basic_user_file /path/to/.htpasswd;
}
在根目录中有这两个文件-
.htaccess文件
AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/the/directory/you/are/trying/to/protect/.htpasswd
require valid-user
.htpasswd文件
rohan:ra8i3s2YJemdM
注意:每行一个用户名和密码,用冒号分隔。请注意,密码已加密。您需要使用一个特殊的工具以这种方式加密您的密码(MD5)。你可以在这里查看David Walsh的工具https://davidwalsh.name/web-development-tools