使用 .htaccess 文件添加密码保护

.htaccess 文件是 Apache 的一个配置文件，可以用来控制 web 服务器的许多方面。一种最常见的用途是创建密码保护的目录，以便只允许有密码的用户访问。以下是如何使用它：

1. 创建一个带有用户名和密码的文件

您需要创建一个用户名和密码清单。最简单的方法是使用 Apache 工具 htpasswd 来生成此清单。它可以使用以下命令在命令行中调用:

htpasswd -c /path/to/.htpasswd username

这将提示您创建密码并将其加入文件中。您可以运行此命令多次以添加多个用户（不要使用 -c 选项，它仅用于第一个用户）。

2. 将 .htpasswd 文件上传到服务器

将您的 .htpasswd 文件上传到您想要保护的目录之外。通常，这是在您的文档根目录外，以防止一些不小心的访问，因此文件内容不容易泄漏。

3. 将 .htaccess 文件添加到您想要保护的目录

创建一个名为 .htaccess 的文件并将其上传到您想要保护的目录中。以下是一个示例 .htaccess 文件，其中包含如何使用 .htpasswd 文件的引用。

AuthUserFile /path/to/.htpasswd
AuthName "Protected Directory"
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

其中，AuthUserFile 指定了包含用户名和密码的文件的路径，AuthName 设置授权框的标签，AuthType 声明我们使用基本的 HTTP 认证。

4. 检查配置是否生效

现在，如果您尝试访问您想要保护的目录，您将被重定向到一个验证窗口。如果您成功输入了用户名和密码，您将被允许访问保护的页面。

这是一个简单的、快速的方法通过 .htaccess 文件来增加密码保护。只需几个简单的步骤，您就可以保障自己的安全。