一如何给站后台和目录安全加密纺织

一个站的好与坏不仅仅取决于表面的光鲜亮丽，内部的稳定性和后台数据安全性也是至关重要的衡量标准。后台安全性不够很容易招致黑客的攻击，甚至竞争对手也会使用恶劣手段来打击你吉林治疗白癜风专科医院的站以达到自身的目的，作为一个站长，保护站是最基本的职责所在。接下来，我会以我的切身体会给大家分享一下我的心得。

一、如何给站后台和目录安全加密

1)首先，通过国外的加密生成站 来生成用户名和加密密码，也可以用apache自带的程序生成，但是挺麻烦的，要用doc命令。完成后，复制生成的字符串到txt文本，选择所有文件，另存为.htpasswd即可。

2)把.htpasswd文件放到站根目录外的地方(保证FTP访问不到)。然后在.htaccess文件中加入下面指令：

AuthUserFile XXX/.htpasswd

AuthType Basic

AuthName "restricted"

Order Deny,Allow

Deny from all

齐齐哈尔中医癫痫病医院Require valid-user

Satisfy any

AuthUserFile是.htpasswd文件的所在目录，要绝对路径，不能用相对路径。

AuthName是提示信息文字

Require valid-user是允许的用户是全部用户，如果要限定用户，则用Require user XX，只有用户XX能登陆

3).htaccess文件会暴露站的配置以及秘钥文件的路径，所以需要保护起来。我试过一下午，只有一种方法暂时可行，那就是修改.htaccess配置文件本身的名字。

在nf配置文件中找到下面的指令，注释掉

AllowOverride None

然后，再加入这行指令

AccessFileName .AA

其中，AA是你要给.htaccess命名的新名字。然后把你的.htaccess文件改名成.AA，上传到站根目录即可。

PS：.htaccess手册教的方法是用下面的指令来禁止其他人通过URL的方式访问.htaccess文件，但是我试过很多次，没有用，不知道是不是那里出了纰漏，希望大家如果可以用请告诉原因。

order allow,deny

deny from all

二、通过robots和.htaccess文件屏蔽一些无用吸血蜘蛛

User-agent: Ezooms

Disallow:/

User-agent: AhrefsBot

Disallow:/

屏蔽这两个蜘蛛爬取站所有目录

另外以防这两个蜘蛛不遵守robots协议，所以写入.htaccess指令

RewriteEngine on

RewriteCond %{HTTP_USER_AGE黄山白癜风治疗去NT} ^Ezooms[NC]

RewriteCond %{HTTP_USER_AGENT}Comcast和ATT的宽带上资费标准大体相同 ^Ezooms/1.0[NC]

RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot[NC]

RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot/5.0[NC]

RewriteRule ^(.*)$

.htaccess指令，让Ezooms和AhrefsBot这两个爬取站的时候，返回的是google首页

以上是我忙了一个下午加一个晚上的结果，因为开始时候的只是说想着怎么提高安全性，还没有完整的思路，更别说解决方法了。屏蔽那些无用的蜘蛛也是我昨晚查看站日志时无意间发现的问题，希望对大家有所帮助吧，做站长真的不容易。

本文由：我要逆袭 在我要逆袭休闲吧原创发表，发表人夜星辰，请尊重我们的劳动果实，转载请保留原地址，万分感谢!