網(wǎng)站安全性不容小視，尤其是是對(duì)于后臺(tái)管理目錄的訪問需要格外的嚴(yán)格控制，否則一旦被人得到網(wǎng)站管理員的密碼，再通過后臺(tái)管理可能的上傳操作就可以拿下整個(gè)網(wǎng)站了。但是，目前一般來(lái)說我們對(duì)后臺(tái)管理的權(quán)限都是通過程序本身的密碼限制的，而程序本身的密碼又受到了自身的安全性限制。因此需要更為底層的訪問限制來(lái)保障網(wǎng)站的安全性。當(dāng)然，備份工作也不能忽視。

     .htaccess文件便是Apache下的一個(gè)分布式配置文件，其對(duì)于網(wǎng)站的各種功能配置有非常重要的作用，我們也可以通過這個(gè)文件來(lái)限制對(duì)網(wǎng)站的訪問。下面我將具體說明配置方法：

     1、為網(wǎng)站的重要目錄（比如后臺(tái)管理）設(shè)置Apache訪問控制密碼。

首先建立一個(gè)名稱為.htpasswd的文本文件，里面輸入設(shè)置好的訪問控制用戶名和密碼。文件內(nèi)容涉及到加密算法，首先打開 http://www.wangqu.org/htaccess/ 在線生成頁(yè)面，然后選擇“文件夾密碼保護(hù)”欄目，讓你后輸入你想要的用戶名和密碼，最后點(diǎn)擊“創(chuàng)建.htpasswd內(nèi)容”按鈕，下面將會(huì)顯示該文件的內(nèi)容。

注意，該文件的內(nèi)容應(yīng)該類似于：

      冒號(hào)前面的是用戶名，后面的是加密后的密碼，請(qǐng)不要手動(dòng)更改。創(chuàng)建完成后，請(qǐng)將此文件上傳至無(wú)法通過HTTP訪問到的目錄下，然后記錄下這個(gè)文件的絕對(duì)路徑。

上傳后，手動(dòng)建立一個(gè)內(nèi)容如下的名為.htaccess的文件：

     其中第一行“/home/foo/bar/.htpasswd”為.htpasswd文件的絕對(duì)地址，請(qǐng)根據(jù)實(shí)際情況進(jìn)行修改。然后將此文件上傳到需要保護(hù)的目錄下即可。

此時(shí)，訪問受保護(hù)的目錄，將會(huì)彈出一個(gè)需要登錄獲取訪問權(quán)限的窗口，輸入你設(shè)置的用戶名和密碼，才能看見程序的登陸頁(yè)面。并且，這個(gè)密碼是非常安全的。它并沒有記錄在網(wǎng)站的數(shù)據(jù)庫(kù)中，也沒有記錄在網(wǎng)站的目錄下。并且，任何對(duì)受保護(hù)目錄的訪問都需要進(jìn)行授權(quán)。因此安全性非常高。

2、阻止某些IP對(duì)網(wǎng)站的訪問。

比如希望阻止某一IP對(duì)網(wǎng)站的訪問以提高安全性，可以直接將IP地址拒絕。也是通過.htaccess文件實(shí)現(xiàn)。在.htaccess文件中加入以下內(nèi)容：

上面的127.0.0.1即是網(wǎng)站拒絕需要訪問的IP地址。然后將.htaccess文件上傳到網(wǎng)站的根目錄下即可。

關(guān)鍵字：網(wǎng)站、安全性、數(shù)據(jù)庫(kù)