htpasswd设置HTTP Basic认证 保护管理后台页面

很多网站的adminpage都是可见的，有的直接超链接挂在首页上。
如果管理员口令泄漏，或者页面存在注入点被爆库，那么攻击者可以轻松进入管理后台页面。

于是想到用htpasswd，对特定URL的访问设置HTTP Basic认证。

方法如下：

 

1.生成.passwd文件

    Apache\bin\>htpasswd -bc .passwd  yourpasswd

2.copy到需要保护的目录下

3.配置conf/httpd.conf

<Directory ".......">

AuthType Basic

AuthName "This is admin page"

AuthUserFile "..../.passwd"

Require user "yourusername"

</Directory>