Login 如何保护我的内容管理系统?
我应该如何保护我的内容管理系统?它完全独立于服务器上的一个文件夹中,但我不确定如何确保它的安全。显然,这是一件相当敏感的事情。我不想使用PHP,但如果这是唯一的选择,那也没关系Login 如何保护我的内容管理系统?,login,content-management-system,Login,Content Management System,我应该如何保护我的内容管理系统?它完全独立于服务器上的一个文件夹中,但我不确定如何确保它的安全。显然,这是一件相当敏感的事情。我不想使用PHP,但如果这是唯一的选择,那也没关系 感谢您在这方面提供的帮助。您可以使用apache.htaccess来保护使用密码访问文件的权限 比如说 <Files administrator.php> AuthType Basic AuthName "Enter the password" AuthUserFile /path/to/file/.h
感谢您在这方面提供的帮助。您可以使用apache.htaccess来保护使用密码访问文件的权限 比如说
<Files administrator.php>
AuthType Basic
AuthName "Enter the password"
AuthUserFile /path/to/file/.htpasswd
Require valid-user
</Files>
AuthType Basic
AuthName“输入密码”
AuthUserFile/path/to/file/.htpasswd
需要有效用户
您必须生成一个带有用户名和密码哈希()的.htpasswd文件,将其放置在web上不可见的目录中,并更改AuthUserFile中的路径。如果您的CMS存储在服务器上的文件夹中,您可以在文件夹级别上创建安全性。尝试右键单击文件夹并选择“安全”选项卡,然后设置相应的权限
干杯。什么意思让它安全?你能澄清一下吗?如果是joomla或其他什么,那么您不应该担心其代码库中的安全性。因为它已经存在很长一段时间了,并且已经有很多安全实现。如果您想限制其他人直接访问该文件夹中的文件,您可以尝试htaccess(如果是这样,请告诉我,以便我告诉您如何操作),因此只要存在.htaccess和.htpasswd文件,就可以阻止没有.htpasswd中给出的密码的人查看页面?是的,除非您提供密码,否则此apache指令将阻止对文件/文件夹的访问。只需确保它是.htaccess(双'c'),并进行测试以确保您的主机/服务器支持此配置。